Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2023-1347
- EPSS 16.87%
- Veröffentlicht 08.05.2023 14:15:12
- Zuletzt bearbeitet 04.02.2025 21:15:22
The Customizer Export/Import WordPress plugin before 0.9.6 unserializes user input provided via the settings, which could allow high privilege users such as admin to perform PHP Object Injection when a suitable gadget is present
7.2
CVE-2022-3380
- EPSS 0.94%
- Veröffentlicht 31.10.2022 16:15:11
- Zuletzt bearbeitet 27.03.2026 20:55:24
The Customizer Export/Import WordPress plugin before 0.9.5 unserializes the content of an imported file, which could lead to PHP object injection issues when an admin imports (intentionally or not) a malicious file and a suitable gadget chain is pres...
1