Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-53572
- EPSS 0.1%
- Veröffentlicht 28.08.2025 12:37:29
- Zuletzt bearbeitet 15.04.2026 00:35:42
Deserialization of Untrusted Data vulnerability in emarket-design WP Easy Contact wp-easy-contact allows Object Injection.This issue affects WP Easy Contact: from n/a through <= 4.0.1.
6.4
CVE-2025-8315
- EPSS 0.04%
- Veröffentlicht 05.08.2025 06:39:48
- Zuletzt bearbeitet 15.04.2026 00:35:42
The WP Easy Contact plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘noaccess_msg’ parameter in all versions up to, and including, 4.0.1 due to insufficient input sanitization and output escaping. This makes it possible for ...
6.4
CVE-2025-5539
- EPSS 0.16%
- Veröffentlicht 04.06.2025 04:22:41
- Zuletzt bearbeitet 10.07.2025 14:21:01
The Simple Contact Form Plugin for WordPress – WP Easy Contact plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'emd_mb_meta' shortcode in all versions up to, and including, 4.0.0 due to insufficient input sanitizati...
1