Publishpress ≫ Capabilities

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.2

CVE-2022-3366

Exploit

EPSS 0.86%
Veröffentlicht 31.10.2022 16:15:11
Zuletzt bearbeitet 06.05.2025 21:15:53

The PublishPress Capabilities WordPress plugin before 2.5.2, PublishPress Capabilities Pro WordPress plugin before 2.5.2 unserializes the content of imported files, which could lead to PHP object injection attacks by administrators, on multisite Word...

9.8

CVE-2021-25032

Exploit

EPSS 81.89%
Veröffentlicht 10.01.2022 16:15:08
Zuletzt bearbeitet 21.11.2024 05:54:13

The PublishPress Capabilities WordPress plugin before 2.3.1, PublishPress Capabilities Pro WordPress plugin before 2.3.1 does not have authorisation and CSRF checks when updating the plugin's settings via the init hook, and does not ensure that the o...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Publishpress ≫ Capabilities

CVE-2022-3366

CVE-2021-25032