Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2023-4242
- EPSS 0.1%
- Veröffentlicht 09.08.2023 04:15:10
- Zuletzt bearbeitet 08.04.2026 19:18:30
The FULL - Customer plugin for WordPress is vulnerable to Information Disclosure via the /health REST route in versions up to, and including, 2.2.3 due to improper authorization. This allows authenticated attackers with subscriber-level permissions a...
8.8
CVE-2023-4243
- EPSS 0.74%
- Veröffentlicht 09.08.2023 04:15:10
- Zuletzt bearbeitet 08.04.2026 18:18:13
The FULL - Customer plugin for WordPress is vulnerable to Arbitrary File Upload via the /install-plugin REST route in versions up to, and including, 2.2.3 due to improper authorization. This allows authenticated attackers with subscriber-level permis...
1