Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-5324
- EPSS 43.73%
- Veröffentlicht 06.06.2024 02:15:54
- Zuletzt bearbeitet 21.11.2024 09:47:25
The Login/Signup Popup ( Inline Form + Woocommerce ) plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'import_settings' function in versions 2.7.1 to 2.7.2. This makes it possible for au...
8.1
CVE-2023-2706
- EPSS 1.09%
- Veröffentlicht 17.05.2023 02:15:11
- Zuletzt bearbeitet 21.11.2024 07:59:07
The OTP Login Woocommerce & Gravity Forms plugin for WordPress is vulnerable to authentication bypass. This is due to the fact that when generating OTP codes for users to use in order to login via phone number, the plugin returns these codes in an AJ...
1