Wpwave

Hide My Wp

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-69098

  • EPSS 0.03%
  • Veröffentlicht 22.01.2026 16:52:26
  • Zuletzt bearbeitet 26.01.2026 15:04:14

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in wpWave Hide My WP hide_my_wp allows Reflected XSS.This issue affects Hide My WP: from n/a through <= 6.2.12.

9.8

CVE-2022-4681

Exploit
  • EPSS 6.8%
  • Veröffentlicht 06.02.2023 20:15:11
  • Zuletzt bearbeitet 25.03.2025 19:15:39

The Hide My WP WordPress plugin before 6.2.9 does not properly sanitize and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.

9.8

CVE-2021-36916

Exploit
  • EPSS 0.61%
  • Veröffentlicht 24.11.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:14:17

The SQL injection vulnerability in the Hide My WP WordPress plugin (versions <= 6.2.3) is possible because of how the IP address is retrieved and used inside a SQL query. The function "hmwp_get_user_ip" tries to retrieve the IP address from multiple ...

7.5

CVE-2021-36917

Exploit
  • EPSS 1.24%
  • Veröffentlicht 24.11.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:14:18

WordPress Hide My WP plugin (versions <= 6.2.3) can be deactivated by any unauthenticated user. It is possible to retrieve a reset token which can then be used to deactivate the plugin.