Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2026-0867
- EPSS 0.01%
- Veröffentlicht 05.02.2026 06:47:42
- Zuletzt bearbeitet 05.02.2026 14:57:20
The Essential Widgets plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's ew-author, ew-archive, ew-category, ew-page, and ew-menu shortcodes in all versions up to, and including, 3.0 due to insufficient input sanitizat...
6.5
CVE-2025-67543
- EPSS 0.05%
- Veröffentlicht 09.12.2025 14:14:05
- Zuletzt bearbeitet 20.01.2026 15:19:19
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Catch Themes Essential Widgets essential-widgets allows Stored XSS.This issue affects Essential Widgets: from n/a through <= 2.2.2.
1