Solwininfotech

Blog Designer

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-57990

  • EPSS 0.04%
  • Veröffentlicht 22.09.2025 18:24:22
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in solwininfotech Blog Designer blog-designer allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Blog Designer: from n/a through <= 3.1.8.

5.4

CVE-2022-4793

Exploit
  • EPSS 0.51%
  • Veröffentlicht 30.01.2023 21:15:12
  • Zuletzt bearbeitet 27.03.2025 21:15:41

The Blog Designer WordPress plugin before 2.4.1 does not validate and escape one of its shortcode attributes, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attack.