Wpwax ≫ Post Grid, Slider & Carousel Ultimate

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2025-24782

EPSS 0.43%
Veröffentlicht 27.01.2025 15:15:17
Zuletzt bearbeitet 23.04.2026 15:25:30

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in wpWax Post Grid, Slider & Carousel Ultimate post-grid-carousel-ultimate allows PHP Local File Inclusion.This issue affects Post G...

8.8

CVE-2024-13409

EPSS 0.84%
Veröffentlicht 24.01.2025 11:15:09
Zuletzt bearbeitet 05.02.2025 01:36:36

The Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 1.6.10 via the 'theme' parameter of the post_type_ajax_han...

4.8

CVE-2022-1266

Exploit

EPSS 0.55%
Veröffentlicht 20.06.2022 11:15:09
Zuletzt bearbeitet 21.11.2024 06:40:22

The Post Grid, Slider & Carousel Ultimate WordPress plugin before 1.5.0 does not sanitise and escape the Header Title, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallow...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wpwax ≫ Post Grid, Slider & Carousel Ultimate

CVE-2025-24782

CVE-2024-13409

CVE-2022-1266