Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2026-5077
- EPSS 0.19%
- Veröffentlicht 02.05.2026 09:26:16
- Zuletzt bearbeitet 05.05.2026 19:17:22
The Total theme for WordPress is vulnerable to Stored Cross-Site Scripting via post titles in versions up to, and including, 2.2.1 due to insufficient output escaping when rendering the_title() inside HTML attribute context in the home blog section t...
4.3
CVE-2023-27456
- EPSS 0.46%
- Veröffentlicht 13.12.2024 15:15:10
- Zuletzt bearbeitet 28.04.2026 19:20:02
Missing Authorization vulnerability in HashThemes Total allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Total: from n/a through 2.1.19.
4.3
CVE-2024-1771
- EPSS 0.41%
- Veröffentlicht 06.03.2024 06:15:50
- Zuletzt bearbeitet 08.04.2026 17:18:24
The Total theme for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the total_order_sections() function in all versions up to, and including, 2.1.59. This makes it possible for authenticated attackers...
1