Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-9933
- EPSS 30.55%
- Veröffentlicht 26.10.2024 03:15:05
- Zuletzt bearbeitet 28.10.2024 13:58:09
The WatchTowerHQ plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 3.9.6. This is due to the 'watchtower_ota_token' default value is empty, and the not empty check is missing in the 'Password_Less_Access::l...
7.5
CVE-2022-44583
- EPSS 0.58%
- Veröffentlicht 18.11.2022 23:15:28
- Zuletzt bearbeitet 20.02.2025 15:15:10
Unauth. Arbitrary File Download vulnerability in WatchTowerHQ plugin <= 3.6.15 on WordPress.
9.1
CVE-2022-44584
- EPSS 0.39%
- Veröffentlicht 18.11.2022 23:15:28
- Zuletzt bearbeitet 21.11.2024 07:28:10
Unauth. Arbitrary File Deletion vulnerability in WatchTowerHQ plugin <= 3.6.15 on WordPress.
1