Xlplugins

Finale

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-12589

  • EPSS 0.08%
  • Veröffentlicht 12.03.2025 07:00:22
  • Zuletzt bearbeitet 02.04.2025 12:42:32

The Finale Lite – Sales Countdown Timer & Discount for WooCommerce plugin for WordPress is vulnerable to Stored DOM-Based Cross-Site Scripting via the countdown timer in all versions up to, and including, 2.19.0 due to insufficient input sanitization...

6.5

CVE-2023-47180

  • EPSS 0.12%
  • Veröffentlicht 02.01.2025 12:15:14
  • Zuletzt bearbeitet 22.01.2026 19:50:37

Missing Authorization vulnerability in XLPlugins Finale Lite allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Finale Lite: from n/a through 2.16.0.

8.8

CVE-2024-30485

  • EPSS 53.46%
  • Veröffentlicht 09.06.2024 11:15:51
  • Zuletzt bearbeitet 21.11.2024 09:12:01

Missing Authorization vulnerability in XLPlugins Finale Lite.This issue affects Finale Lite: from n/a through 2.18.0.

4.3

CVE-2024-32107

  • EPSS 0.15%
  • Veröffentlicht 11.04.2024 13:15:55
  • Zuletzt bearbeitet 22.01.2026 19:51:45

Cross-Site Request Forgery (CSRF) vulnerability in XLPlugins Finale Lite.This issue affects Finale Lite: from n/a through 2.18.0.

5.3

CVE-2024-1120

  • EPSS 0.25%
  • Veröffentlicht 01.03.2024 10:15:07
  • Zuletzt bearbeitet 11.03.2025 16:46:21

The NextMove Lite – Thank You Page for WooCommerce and Finale Lite – Sales Countdown Timer & Discount for WooCommerce plugins for WordPress are vulnerable to unauthorized access of data due to a missing capability check on the download_tools_settings...