Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2023-3204
- EPSS 0.28%
- Veröffentlicht 20.06.2024 02:15:09
- Zuletzt bearbeitet 08.04.2026 19:18:23
The Materialis theme for WordPress is vulnerable to limited arbitrary options updates in versions up to, and including, 1.1.24. This is due to missing authorization checks on the companion_disable_popup() function called via an AJAX action. This make...
8.8
CVE-2019-25142
- EPSS 0.59%
- Veröffentlicht 07.06.2023 02:15:10
- Zuletzt bearbeitet 08.04.2026 18:17:03
The Mesmerize & Materialis themes for WordPress are vulnerable to authenticated options change in versions up to, and including,1.6.89 (Mesmerize) and 1.0.172 (Materialis). This is due to 'companion_disable_popup' function only checking the nonce whi...
1