Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-47836
- EPSS 0.14%
- Veröffentlicht 09.12.2024 13:15:31
- Zuletzt bearbeitet 09.12.2024 13:15:31
Missing Authorization vulnerability in Prasad Kirpekar WP Meta and Date Remover allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WP Meta and Date Remover: from n/a through 2.3.0.
5.4
CVE-2023-4823
- EPSS 0.22%
- Veröffentlicht 31.10.2023 14:15:12
- Zuletzt bearbeitet 23.04.2025 17:16:47
The WP Meta and Date Remover WordPress plugin before 2.2.0 provides an AJAX endpoint for configuring the plugin settings. This endpoint has no capability checks and does not sanitize the user input, which is then later output unescaped. Allowing any ...
1