Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-5449
- EPSS 0.13%
- Veröffentlicht 06.06.2024 04:15:14
- Zuletzt bearbeitet 21.11.2024 09:47:42
The WP Dark Mode – WordPress Dark Mode Plugin for Improved Accessibility, Dark Theme, Night Mode, and Social Sharing plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the wpdm_social_share_sa...
4.3
CVE-2023-0467
- EPSS 0.16%
- Veröffentlicht 27.03.2023 16:15:08
- Zuletzt bearbeitet 19.02.2025 17:15:12
The WP Dark Mode WordPress plugin before 4.0.8 does not properly sanitize the style parameter in shortcodes before using it to load a PHP template. This leads to Local File Inclusion on servers where non-existent directories may be traversed, or when...
5.4
CVE-2022-4714
- EPSS 0.17%
- Veröffentlicht 21.02.2023 09:15:11
- Zuletzt bearbeitet 05.05.2025 16:15:23
The WP Dark Mode WordPress plugin before 4.0.0 does not validate and escape one of its shortcode attributes, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attack
1