Wordplus ≫ Better Messages

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2022-29454

EPSS 0.33%
Veröffentlicht 20.07.2022 19:15:14
Zuletzt bearbeitet 21.11.2024 06:59:07

Cross-Site Request Forgery (CSRF) vulnerability in WordPlus Better Messages plugin <= 1.9.9.148 at WordPress allows attackers to upload files. File attachment to messages must be activated.

6.1

CVE-2021-24808

Exploit

EPSS 0.21%
Veröffentlicht 01.11.2021 09:15:09
Zuletzt bearbeitet 21.11.2024 05:53:48

The BP Better Messages WordPress plugin before 1.9.9.41 sanitise (with sanitize_text_field) but does not escape the 'subject' parameter before outputting it back in an attribute, leading to a Reflected Cross-Site Scripting issue

8.8

CVE-2021-24809

Exploit

EPSS 0.3%
Veröffentlicht 01.11.2021 09:15:09
Zuletzt bearbeitet 21.11.2024 05:53:48

The BP Better Messages WordPress plugin before 1.9.9.41 does not check for CSRF in multiple of its AJAX actions: bp_better_messages_leave_chat, bp_better_messages_join_chat, bp_messages_leave_thread, bp_messages_mute_thread, bp_messages_unmute_thread...

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wordplus ≫ Better Messages

CVE-2022-29454

CVE-2021-24808

CVE-2021-24809