Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-24663
- EPSS 1.62%
- Veröffentlicht 16.02.2022 17:15:13
- Zuletzt bearbeitet 21.11.2024 06:50:49
PHP Everywhere <= 2.0.3 included functionality that allowed execution of PHP Code Snippets via WordPress shortcodes, which can be used by any authenticated user.
8.8
CVE-2022-24664
- EPSS 1.19%
- Veröffentlicht 16.02.2022 17:15:13
- Zuletzt bearbeitet 21.11.2024 06:50:49
PHP Everywhere <= 2.0.3 included functionality that allowed execution of PHP Code Snippets via WordPress metaboxes, which could be used by any user able to edit posts.
8.8
CVE-2022-24665
- EPSS 1.62%
- Veröffentlicht 16.02.2022 17:15:13
- Zuletzt bearbeitet 21.11.2024 06:50:49
PHP Everywhere <= 2.0.3 included functionality that allowed execution of PHP Code Snippets via a WordPress gutenberg block by any user able to edit posts.
8.8
CVE-2021-23227
- EPSS 0.14%
- Veröffentlicht 13.01.2022 21:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:24
Cross-Site Request Forgery (CSRF) vulnerability in Alexander Fuchs PHP Everywhere plugin <= 2.0.2 versions.
1