Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-41155
- EPSS 0.54%
- Veröffentlicht 19.11.2022 00:15:30
- Zuletzt bearbeitet 20.02.2025 20:15:41
Block BYPASS vulnerability in iQ Block Country plugin <= 1.2.18 on WordPress.
7.5
CVE-2022-1762
- EPSS 0.25%
- Veröffentlicht 13.06.2022 13:15:12
- Zuletzt bearbeitet 21.11.2024 06:41:24
The iQ Block Country WordPress plugin before 1.2.20 does not properly checks HTTP headers in order to validate the origin IP address, allowing threat actors to bypass it's block feature by spoofing the headers.
4.9
CVE-2022-0246
- EPSS 0.3%
- Veröffentlicht 11.04.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:13
The settings of the iQ Block Country WordPress plugin before 1.2.13 can be exported or imported using its backup functionality. An authorized user can import preconfigured settings of the plugin by uploading a zip file. After the uploading process, f...
5.4
CVE-2021-36873
- EPSS 3.22%
- Veröffentlicht 23.09.2021 17:15:12
- Zuletzt bearbeitet 21.11.2024 06:14:13
Authenticated Persistent Cross-Site Scripting (XSS) vulnerability in WordPress iQ Block Country plugin (versions <= 1.2.11). Vulnerable parameter: &blockcountry_blockmessage.
1