Wp-oauth ≫ Wp Oauth Server

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-31253

EPSS 0.33%
Veröffentlicht 10.04.2024 16:15:12
Zuletzt bearbeitet 08.04.2025 16:37:25

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in WP OAuth Server OAuth Server.This issue affects OAuth Server: from n/a through 4.3.3.

4.8

CVE-2022-3892

Exploit

EPSS 0.19%
Veröffentlicht 05.12.2022 17:15:10
Zuletzt bearbeitet 24.04.2025 14:15:35

The WP OAuth Server (OAuth Authentication) WordPress plugin before 4.2.2 does not sanitize and escape Client IDs, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capabi...

6.5

CVE-2022-3926

Exploit

EPSS 0.07%
Veröffentlicht 05.12.2022 17:15:10
Zuletzt bearbeitet 23.04.2025 16:15:24

The WP OAuth Server (OAuth Authentication) WordPress plugin before 3.4.2 does not have CSRF check when regenerating secrets, which could allow attackers to make logged in admins regenerate the secret of an arbitrary client given they know the client ...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wp-oauth ≫ Wp Oauth Server

CVE-2024-31253

CVE-2022-3892

CVE-2022-3926