Perfmatters

Perfmatters

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2026-4351

  • EPSS 0.06%
  • Veröffentlicht 10.04.2026 02:16:03
  • Zuletzt bearbeitet 13.04.2026 15:02:27

The Perfmatters plugin for WordPress is vulnerable to arbitrary file overwrite via path traversal in all versions up to, and including, 2.5.9. This is due to the `PMCS::action_handler()` method processing the bulk action `activate`/`deactivate` handl...

8.1

CVE-2026-4350

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 03.04.2026 07:41:57
  • Zuletzt bearbeitet 03.04.2026 16:10:23

The Perfmatters plugin for WordPress is vulnerable to arbitrary file deletion via path traversal in all versions up to, and including, 2.5.9.1. This is due to the `PMCS::action_handler()` method processing the `$_GET['delete']` parameter without any ...

8.8

CVE-2023-47874

  • EPSS 0.09%
  • Veröffentlicht 29.02.2024 06:15:45
  • Zuletzt bearbeitet 31.12.2024 17:29:07

Missing Authorization vulnerability in Perfmatters.This issue affects Perfmatters: from n/a through 2.1.6.

6.1

CVE-2023-47876

  • EPSS 0.19%
  • Veröffentlicht 30.11.2023 17:15:11
  • Zuletzt bearbeitet 21.11.2024 08:30:57

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Perfmatters allows Reflected XSS.This issue affects Perfmatters: from n/a through 2.1.6.

5.4

CVE-2023-47877

  • EPSS 0.18%
  • Veröffentlicht 30.11.2023 17:15:11
  • Zuletzt bearbeitet 21.11.2024 08:30:57

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Perfmatters allows Stored XSS.This issue affects Perfmatters: from n/a before 2.2.0.

8.8

CVE-2023-47875

  • EPSS 0.12%
  • Veröffentlicht 30.11.2023 17:15:10
  • Zuletzt bearbeitet 21.11.2024 08:30:56

Cross-Site Request Forgery (CSRF) vulnerability in Perfmatters allows Cross Site Request Forgery.This issue affects Perfmatters: from n/a through 2.1.6.