Shortpixel

Shortpixel Adaptive Images

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.4

CVE-2025-6626

  • EPSS 0.02%
  • Veröffentlicht 02.08.2025 07:24:21
  • Zuletzt bearbeitet 04.08.2025 15:06:15

The ShortPixel Adaptive Images – WebP, AVIF, CDN, Image Optimization plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the API URL Setting in all versions up to, and including, 3.10.3 due to insufficient input sanitization and out...

5.4

CVE-2025-30853

  • EPSS 0.22%
  • Veröffentlicht 01.04.2025 21:15:45
  • Zuletzt bearbeitet 02.04.2025 14:58:07

Missing Authorization vulnerability in ShortPixel ShortPixel Adaptive Images allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects ShortPixel Adaptive Images: from n/a through 3.10.0.

4.3

CVE-2024-4689

  • EPSS 0.12%
  • Veröffentlicht 14.05.2024 15:44:25
  • Zuletzt bearbeitet 21.11.2024 09:43:23

Cross-Site Request Forgery (CSRF) vulnerability in ShortPixel ShortPixel Adaptive Images.This issue affects ShortPixel Adaptive Images: from n/a through 3.8.3.

4.4

CVE-2024-35172

  • EPSS 0.18%
  • Veröffentlicht 14.05.2024 15:39:42
  • Zuletzt bearbeitet 21.11.2024 09:19:51

Server-Side Request Forgery (SSRF) vulnerability in ShortPixel ShortPixel Adaptive Images.This issue affects ShortPixel Adaptive Images: from n/a through 3.8.3.

5.3

CVE-2024-31230

  • EPSS 0.19%
  • Veröffentlicht 10.04.2024 18:15:07
  • Zuletzt bearbeitet 21.11.2024 09:13:05

Missing Authorization vulnerability in ShortPixel ShortPixel Adaptive Images.This issue affects ShortPixel Adaptive Images: from n/a through 3.8.2.

8.8

CVE-2023-32512

  • EPSS 0.1%
  • Veröffentlicht 09.11.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:03:30

Cross-Site Request Forgery (CSRF) vulnerability in ShortPixel ShortPixel Adaptive Images – WebP, AVIF, CDN, Image Optimization plugin <= 3.7.1 versions.

6.1

CVE-2023-0334

Exploit
  • EPSS 26.61%
  • Veröffentlicht 27.02.2023 16:15:12
  • Zuletzt bearbeitet 10.03.2025 18:15:25

The ShortPixel Adaptive Images WordPress plugin before 3.6.3 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against any high privilege users such as admi...

4.3

CVE-2022-29417

  • EPSS 0.14%
  • Veröffentlicht 25.04.2022 17:15:37
  • Zuletzt bearbeitet 21.11.2024 06:59:02

Plugin Settings Update vulnerability in ShortPixel's ShortPixel Adaptive Images plugin <= 3.3.1 at WordPress allows an attacker with a low user role like a subscriber or higher to change the plugin settings.