Dineshkarki ≫ Use Any Font

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2024-47305

EPSS 0.2%
Veröffentlicht 25.09.2024 18:15:05
Zuletzt bearbeitet 02.10.2024 16:35:40

Cross-Site Request Forgery (CSRF) vulnerability in Dnesscarkey Use Any Font allows Cross Site Request Forgery.This issue affects Use Any Font: from n/a through 6.3.08.

4.3

CVE-2022-27851

EPSS 0.1%
Veröffentlicht 15.04.2022 17:15:08
Zuletzt bearbeitet 21.11.2024 06:56:19

Cross-Site Request Forgery (CSRF) in Use Any Font (WordPress plugin) <= 6.1.7 allows an attacker to deactivate the API key.

6.1

CVE-2021-24977

Exploit

EPSS 4.45%
Veröffentlicht 28.02.2022 09:15:08
Zuletzt bearbeitet 13.01.2026 20:33:51

The Use Any Font | Custom Font Uploader WordPress plugin before 6.2.1 does not have any authorisation checks when assigning a font, allowing unauthenticated users to sent arbitrary CSS which will then be processed by the frontend for all users. Due t...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Dineshkarki ≫ Use Any Font

CVE-2024-47305

CVE-2022-27851

CVE-2021-24977