Redlettuce

Wp Word Count

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2023-46628

  • EPSS 0.27%
  • Veröffentlicht 02.01.2025 12:15:13
  • Zuletzt bearbeitet 28.04.2026 19:21:44

Missing Authorization vulnerability in RedLettuce Plugins WP Word Count allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WP Word Count: from n/a through 3.2.4.

4.8

CVE-2022-3408

Exploit
  • EPSS 0.53%
  • Veröffentlicht 31.10.2022 16:15:11
  • Zuletzt bearbeitet 06.05.2025 21:15:53

The WP Word Count WordPress plugin through 3.2.3 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks even when unfiltered_html is disallowed.