Wp Edit Menu Project

Wp Edit Menu

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2022-2275

Exploit
  • EPSS 0.11%
  • Veröffentlicht 22.08.2022 15:15:14
  • Zuletzt bearbeitet 21.11.2024 07:00:40

The WP Edit Menu WordPress plugin before 1.5.0 does not have CSRF in an AJAX action, which could allow attackers to make a logged in admin delete arbitrary posts/pages from the blog via a CSRF attack

4.3

CVE-2022-2276

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.08.2022 15:15:14
  • Zuletzt bearbeitet 21.11.2024 07:00:40

The WP Edit Menu WordPress plugin before 1.5.0 does not have authorisation and CSRF in an AJAX action, which could allow unauthenticated attackers to delete arbitrary posts/pages from the blog