Fullworksplugins ≫ Quick Paypal Payments

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2023-25714

EPSS 0.53%
Veröffentlicht 09.12.2024 13:15:23
Zuletzt bearbeitet 09.12.2024 13:15:23

Missing Authorization vulnerability in Fullworks Quick Paypal Payments allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Quick Paypal Payments: from n/a through 5.7.25.

4.8

CVE-2023-1554

Exploit

EPSS 0.1%
Veröffentlicht 02.05.2023 08:15:10
Zuletzt bearbeitet 30.01.2025 15:15:13

The Quick Paypal Payments WordPress plugin before 5.7.26.4 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability...

5.4

CVE-2023-23889

EPSS 0.1%
Veröffentlicht 25.04.2023 20:15:09
Zuletzt bearbeitet 21.11.2024 07:47:02

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Fullworks Quick Paypal Payments plugin <= 5.7.25 versions.

4.8

CVE-2023-25702

EPSS 0.08%
Veröffentlicht 07.04.2023 13:15:07
Zuletzt bearbeitet 21.11.2024 07:49:58

Auth. (admin+) Stored Cross-site Scripting (XSS) vulnerability in Fullworks Quick Paypal Payments plugin <= 5.7.25 versions.

6.1

CVE-2023-25713

EPSS 0.11%
Veröffentlicht 07.04.2023 13:15:07
Zuletzt bearbeitet 21.11.2024 07:49:59

Unauth. Stored Cross-Site Scripting (XSS) vulnerability in Fullworks Quick Paypal Payments plugin <= 5.7.25 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform