Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2026-4328
- EPSS 0.21%
- Veröffentlicht 19.06.2026 04:31:33
- Zuletzt bearbeitet 22.06.2026 18:16:42
The Advanced Import plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.4.6. This is due to the plugin using wp_remote_get() to fetch a user-supplied URL without validating that the URL does not p...
6.5
CVE-2022-3677
- EPSS 0.36%
- Veröffentlicht 05.12.2022 17:15:10
- Zuletzt bearbeitet 24.04.2025 14:15:34
The Advanced Import WordPress plugin before 1.3.8 does not have CSRF check when installing and activating plugins, which could allow attackers to make a logged in admin install arbitrary plugins from WordPress.org, and activate arbitrary ones from th...
1