Spicethemes

Spice Starter Sites

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-8430

  • EPSS 0.4%
  • Veröffentlicht 01.10.2024 09:15:03
  • Zuletzt bearbeitet 15.04.2026 00:35:42

The Spice Starter Sites plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the spice_starter_sites_importer_creater function in all versions up to, and including, 1.2.5. This makes it possible...

6.1

CVE-2024-44003

  • EPSS 0.43%
  • Veröffentlicht 18.09.2024 00:15:09
  • Zuletzt bearbeitet 01.04.2026 16:17:48

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in spicethemes Spice Starter Sites spice-starter-sites allows Reflected XSS.This issue affects Spice Starter Sites: from n/a through <= 1.2.5.