Find And Replace All Project

Find And Replace All

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2022-3850

Exploit
  • EPSS 0.1%
  • Veröffentlicht 28.11.2022 14:15:18
  • Zuletzt bearbeitet 25.04.2025 15:15:32

The Find and Replace All WordPress plugin before 1.3 does not have CSRF check when replacing string, which could allow attackers to make a logged admin replace arbitrary string in database tables via a CSRF attack

6.1

CVE-2022-2311

Exploit
  • EPSS 0.2%
  • Veröffentlicht 28.11.2022 14:15:11
  • Zuletzt bearbeitet 23.04.2025 17:15:46

The Find and Replace All WordPress plugin before 1.3 does not sanitize and escape some parameters from its setting page before outputting them back to the user, leading to a Reflected Cross-Site Scripting issue.