Wp Font Awesome Project ≫ Wp Font Awesome

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-5127

EPSS 0.32%
Veröffentlicht 25.10.2023 18:17:42
Zuletzt bearbeitet 21.11.2024 08:41:06

The WP Font Awesome plugin for WordPress is vulnerable to Stored Cross-Site Scripting via shortcodes in versions up to, and including, 1.7.9 due to insufficient input sanitization and output escaping on 'icon' user supplied attribute. This makes it p...

5.4

CVE-2023-0271

Exploit

EPSS 0.2%
Veröffentlicht 21.02.2023 09:15:12
Zuletzt bearbeitet 14.03.2025 19:15:40

The WP Font Awesome WordPress plugin before 1.7.9 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embedded, which could allow users with the contributor role and above to...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wp Font Awesome Project ≫ Wp Font Awesome

CVE-2023-5127

CVE-2023-0271