Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-11972
- EPSS 91.25%
- Veröffentlicht 31.12.2024 06:15:23
- Zuletzt bearbeitet 17.05.2025 02:22:32
The Hunk Companion WordPress plugin before 1.9.0 does not correctly authorize some REST API endpoints, allowing unauthenticated requests to install and activate arbitrary Hunk Companion WordPress plugin before 1.9.0 from the WordPress.org repo, inclu...
9.8
CVE-2024-9707
- EPSS 90.28%
- Veröffentlicht 11.10.2024 13:15:21
- Zuletzt bearbeitet 25.11.2024 18:50:39
The Hunk Companion plugin for WordPress is vulnerable to unauthorized plugin installation/activation due to a missing capability check on the /wp-json/hc/v1/themehunk-import REST API endpoint in all versions up to, and including, 1.8.4. This makes it...
1