Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-43967
- EPSS 0.12%
- Veröffentlicht 26.08.2024 16:15:10
- Zuletzt bearbeitet 18.09.2024 17:00:57
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Stark Digital WP Testimonial Widget allows Stored XSS.This issue affects WP Testimonial Widget: from n/a through 3.1.
7.2
CVE-2024-43966
- EPSS 0.27%
- Veröffentlicht 26.08.2024 15:15:08
- Zuletzt bearbeitet 13.09.2024 16:01:42
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Stark Digital WP Testimonial Widget.This issue affects WP Testimonial Widget: from n/a through 3.1.
5.3
CVE-2024-7390
- EPSS 0.46%
- Veröffentlicht 21.08.2024 06:15:11
- Zuletzt bearbeitet 27.09.2024 17:45:05
The WP Testimonial Widget plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the fnSaveTestimonailOrder function in all versions up to, and including, 3.0. This makes it possible for unauthent...
1