Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-13562
- EPSS 0.44%
- Veröffentlicht 25.01.2025 12:15:26
- Zuletzt bearbeitet 04.02.2025 20:26:53
The Import WP – Export and Import CSV and XML files to WordPress plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.14.5 via the uploads directory. This makes it possible for unauthenticated a...
6.1
CVE-2023-7253
- EPSS 0.17%
- Veröffentlicht 24.04.2024 05:15:46
- Zuletzt bearbeitet 08.05.2025 19:10:43
The Import WP WordPress plugin before 2.13.1 does not prevent users with the administrator role from pinging conducting SSRF attacks, which may be a problem in multisite configurations.
7.2
CVE-2022-1273
- EPSS 0.88%
- Veröffentlicht 02.05.2022 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:40:23
The Import WP WordPress plugin before 2.4.6 does not validate the imported file in some cases, allowing high privilege users such as admin to upload arbitrary files (such as PHP), leading to RCE
1