Wp-webhooks ≫ Email Encoder

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2024-4483

Exploit

EPSS 0.29%
Veröffentlicht 29.07.2024 06:15:02
Zuletzt bearbeitet 29.05.2025 17:34:54

The Email Encoder WordPress plugin before 2.2.2 does not escape the WP_Email_Encoder_Bundle_options[protection_text] parameter before outputting it back in an attribute in an admin page, leading to a Stored Cross-Site Scripting

5.4

CVE-2023-4599

EPSS 0.1%
Veröffentlicht 30.08.2023 02:15:09
Zuletzt bearbeitet 21.11.2024 08:35:30

The Slimstat Analytics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'eeb_mailto' shortcode in versions up to, and including, 2.1.7 due to insufficient input sanitization and output escaping on user supplied attributes. Th...

6.1

CVE-2021-24599

Exploit

EPSS 0.19%
Veröffentlicht 06.09.2021 11:15:08
Zuletzt bearbeitet 21.11.2024 05:53:23

The Email Encoder – Protect Email Addresses WordPress plugin before 2.1.2 has an endpoint that requires no authentication and will render a user supplied value in the HTML response without escaping or sanitizing the data.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wp-webhooks ≫ Email Encoder

CVE-2024-4483

CVE-2023-4599

CVE-2021-24599