Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-1307
- EPSS 23.88%
- Veröffentlicht 04.03.2025 05:15:14
- Zuletzt bearbeitet 04.03.2025 20:42:28
The Newscrunch theme for WordPress is vulnerable to arbitrary file uploads due to a missing capability check in the newscrunch_install_and_activate_plugin() function in all versions up to, and including, 1.8.4.1. This makes it possible for authentica...
8.8
CVE-2025-1306
- EPSS 0.12%
- Veröffentlicht 04.03.2025 05:15:13
- Zuletzt bearbeitet 05.03.2025 16:39:32
The Newscrunch theme for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.8.4. This is due to missing or incorrect nonce validation on the newscrunch_install_and_activate_plugin() function. This makes it p...
1