Sevenspark

Bellows Accordion Menu

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-49242

  • EPSS 0.18%
  • Veröffentlicht 06.06.2025 12:53:35
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in sevenspark Bellows Accordion Menu bellows-accordion-menu allows Stored XSS.This issue affects Bellows Accordion Menu: from n/a through <= 1.4.3.

5.4

CVE-2023-5164

  • EPSS 0.09%
  • Veröffentlicht 30.10.2023 14:15:09
  • Zuletzt bearbeitet 08.04.2026 18:18:23

The Bellows Accordion Menu plugin for WordPress is vulnerable to Stored Cross-Site Scripting via shortcodes in versions up to, and including, 1.4.2 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it ...