Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-10388
- EPSS 0.83%
- Veröffentlicht 19.11.2024 08:15:16
- Zuletzt bearbeitet 23.01.2025 17:22:50
The WordPress GDPR plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'gdpr_firstname' and 'gdpr_lastname' parameters in all versions up to, and including, 2.0.2 due to insufficient input sanitization and output escaping. This ...
9.1
CVE-2024-11069
- EPSS 0.46%
- Veröffentlicht 19.11.2024 08:15:16
- Zuletzt bearbeitet 23.01.2025 17:20:03
The WordPress GDPR plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'WordPress_GDPR_Data_Delete::check_action' function in all versions up to, and including, 2.0.2. This makes it possible for un...
1