Spicethemes

Spice Starter Sites

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-8430

  • EPSS 0.4%
  • Veröffentlicht 01.10.2024 09:15:03
  • Zuletzt bearbeitet 04.10.2024 13:51:25

The Spice Starter Sites plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the spice_starter_sites_importer_creater function in all versions up to, and including, 1.2.5. This makes it possible...

6.1

CVE-2024-44003

  • EPSS 0.31%
  • Veröffentlicht 18.09.2024 00:15:09
  • Zuletzt bearbeitet 25.09.2024 20:03:29

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in spicethemes Spice Starter Sites allows Reflected XSS.This issue affects Spice Starter Sites: from n/a through 1.2.5.