Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-40600
- EPSS 57.21%
- Veröffentlicht 30.11.2023 15:15:07
- Zuletzt bearbeitet 21.11.2024 08:19:48
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Exactly WWW EWWW Image Optimizer. It works only when debug.log is turned on.This issue affects EWWW Image Optimizer: from n/a through 7.2.0.
4.3
CVE-2020-36750
- EPSS 0.11%
- Veröffentlicht 12.07.2023 04:15:10
- Zuletzt bearbeitet 21.11.2024 05:30:13
The EWWW Image Optimizer plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 5.8.1. This is due to missing or incorrect nonce validation on the ewww_ngg_bulk_init() function. This makes it possible for u...
- EPSS 6.83%
- Veröffentlicht 05.05.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 02:47:32
EWWW Image Optimizer before 2.8.5 allows remote command execution because it relies on a protection mechanism involving boolval, which is unavailable before PHP 5.5.
1