Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-8276
- EPSS 0.12%
- Veröffentlicht 31.08.2024 08:15:05
- Zuletzt bearbeitet 13.09.2024 19:19:42
The WPZOOM Portfolio Lite – Filterable Portfolio Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘align’ attribute within the 'wp:wpzoom-blocks' Gutenberg block in all versions up to, and including, 1.4.4 due to insuf...
5.4
CVE-2022-4789
- EPSS 0.11%
- Veröffentlicht 23.01.2023 15:15:17
- Zuletzt bearbeitet 02.04.2025 16:15:29
The WPZOOM Portfolio WordPress plugin before 1.2.2 does not validate and escape one of its shortcode attributes, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attack.
1