Themeqx

Letterpress

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-3590

Exploit
  • EPSS 0.23%
  • Veröffentlicht 14.05.2024 15:41:54
  • Zuletzt bearbeitet 14.05.2025 17:00:15

The LetterPress WordPress plugin through 1.2.2 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks, such as delete arbitrary subscribers

5.9

CVE-2024-34568

  • EPSS 0.17%
  • Veröffentlicht 08.05.2024 11:15:25
  • Zuletzt bearbeitet 21.11.2024 09:18:57

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Themeqx LetterPress allows Stored XSS.This issue affects LetterPress: from n/a through 1.2.1.

4.8

CVE-2023-27415

  • EPSS 0.06%
  • Veröffentlicht 08.08.2023 12:15:11
  • Zuletzt bearbeitet 21.11.2024 07:52:52

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Themeqx LetterPress plugin <= 1.1.2 versions.