Insights From Google Pagespeed Project ≫ Insights From Google Pagespeed

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2022-1672

Exploit

EPSS 0.11%
Veröffentlicht 17.07.2022 11:15:08
Zuletzt bearbeitet 21.11.2024 06:41:13

The Insights from Google PageSpeed WordPress plugin before 4.0.7 does not verify for CSRF before doing various actions such as deleting Custom URLs, which could allow attackers to make a logged in admin perform such actions via CSRF attacks

6.1

CVE-2022-0431

Exploit

EPSS 0.29%
Veröffentlicht 04.04.2022 16:15:09
Zuletzt bearbeitet 21.11.2024 06:38:36

The Insights from Google PageSpeed WordPress plugin before 4.0.4 does not sanitise and escape various parameters before outputting them back in attributes in the plugin's settings dashboard, leading to Reflected Cross-Site Scripting

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Insights From Google Pagespeed Project ≫ Insights From Google Pagespeed

CVE-2022-1672

CVE-2022-0431