Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2023-6635
- EPSS 7.61%
- Veröffentlicht 05.02.2024 22:15:56
- Zuletzt bearbeitet 15.05.2025 20:15:29
The EditorsKit plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation on the 'import_styles' function in versions up to, and including, 1.40.3. This makes it possible for authenticated attackers with administ...
8.8
CVE-2021-24546
- EPSS 0.97%
- Veröffentlicht 11.10.2021 11:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:16
The Gutenberg Block Editor Toolkit – EditorsKit WordPress plugin before 1.31.6 does not sanitise and validate the Conditional Logic of the Custom Visibility settings, allowing users with a role as low contributor to execute Arbitrary PHP code
1