Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-2159
- EPSS 0.14%
- Veröffentlicht 09.06.2023 06:16:04
- Zuletzt bearbeitet 21.11.2024 07:58:03
The CMP – Coming Soon & Maintenance plugin for WordPress is vulnerable to Maintenance Mode Bypass in versions up to, and including, 4.1.7. A correct cmp_bypass GET parameter in the URL (equal to the md5-hashed home_url in the default setting) allows ...
9.3
CVE-2020-36730
- EPSS 42.78%
- Veröffentlicht 07.06.2023 02:15:12
- Zuletzt bearbeitet 21.11.2024 05:30:10
The CMP for WordPress is vulnerable to authorization bypass due to a missing capability check on the cmp_get_post_detail(), niteo_export_csv(), and cmp_disable_comingsoon_ajax() functions in versions up to, and including, 3.8.1. This makes it possibl...
5.3
CVE-2022-0188
- EPSS 7.49%
- Veröffentlicht 14.02.2022 12:15:16
- Zuletzt bearbeitet 21.11.2024 06:38:06
The CMP WordPress plugin before 4.0.19 allows any user, even not logged in, to arbitrarily change the coming soon page layout.
1