Mekshq ≫ Meks Easy Photo Feed Widget

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2023-25989

EPSS 0.41%
Veröffentlicht 03.10.2023 12:15:10
Zuletzt bearbeitet 21.11.2024 07:50:34

Cross-Site Request Forgery (CSRF) vulnerability in Meks Video Importer, Meks Time Ago, Meks ThemeForest Smart Widget, Meks Smart Author Widget, Meks Audio Player, Meks Easy Maps, Meks Easy Photo Feed Widget, Meks Simple Flickr Widget, Meks Easy Ads W...

5.4

CVE-2021-24958

Exploit

EPSS 0.21%
Veröffentlicht 14.03.2022 15:15:08
Zuletzt bearbeitet 21.11.2024 05:54:05

The Meks Easy Photo Feed Widget WordPress plugin before 1.2.4 does not have capability and CSRF checks in the meks_save_business_selected_account AJAX action, available to any authenticated user, and does not escape some of the settings. As a result,...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Mekshq ≫ Meks Easy Photo Feed Widget

CVE-2023-25989

CVE-2021-24958