Plainviewplugins

Mycryptocheckout

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-41693

  • EPSS 0.05%
  • Veröffentlicht 03.10.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:29

Cross-Site Request Forgery (CSRF) vulnerability in edward_plainview MyCryptoCheckout plugin <= 2.125 versions.

6.1

CVE-2023-1546

Exploit
  • EPSS 25.31%
  • Veröffentlicht 02.05.2023 08:15:09
  • Zuletzt bearbeitet 30.01.2025 15:15:13

The MyCryptoCheckout WordPress plugin before 2.124 does not escape some URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting