Presscustomizr

Hueman

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-35772

  • EPSS 0.31%
  • Veröffentlicht 21.06.2024 13:15:12
  • Zuletzt bearbeitet 21.11.2024 09:20:51

Cross-Site Request Forgery (CSRF) vulnerability in presscustomizr Hueman.This issue affects Hueman: from n/a through 3.7.24.

4.3

CVE-2020-36753

Exploit
  • EPSS 0.14%
  • Veröffentlicht 20.10.2023 08:15:11
  • Zuletzt bearbeitet 21.11.2024 05:30:13

The Hueman theme for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.6.3. This is due to missing or incorrect nonce validation on the save_meta_box() function. This makes it possible for unauthenticated attac...