Better Font Awesome Project

Better Font Awesome

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-4512

Exploit
  • EPSS 0.65%
  • Veröffentlicht 13.02.2023 15:15:17
  • Zuletzt bearbeitet 21.03.2025 20:15:14

The Better Font Awesome WordPress plugin before 2.0.4 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and above t...

8.8

CVE-2022-37405

  • EPSS 0.12%
  • Veröffentlicht 09.09.2022 15:15:13
  • Zuletzt bearbeitet 21.11.2024 07:14:56

Cross-Site Request Forgery (CSRF) vulnerability in Mickey Kay's Better Font Awesome plugin <= 2.0.1 at WordPress.