0mk Shortener Project ≫ 0mk Shortener

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2022-45361

EPSS 0.06%
Veröffentlicht 23.04.2023 10:15:07
Zuletzt bearbeitet 21.11.2024 07:29:06

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Boris Kuzmanov 0mk Shortener plugin <= 0.2 versions.

8.8

CVE-2022-2933

Exploit

EPSS 0.25%
Veröffentlicht 06.02.2023 19:15:09
Zuletzt bearbeitet 21.11.2024 07:01:56

The 0mk Shortener plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 0.2. This is due to missing or incorrect nonce validation on the zeromk_options_page function. This makes it possible for unauthentic...