Favethemes

Homey

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-31037

  • EPSS 0.22%
  • Veröffentlicht 04.07.2025 11:18:07
  • Zuletzt bearbeitet 23.04.2026 15:27:35

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in favethemes Homey homey allows Reflected XSS.This issue affects Homey: from n/a through <= 2.4.5.

9.3

CVE-2025-52834

  • EPSS 0.28%
  • Veröffentlicht 27.06.2025 11:52:13
  • Zuletzt bearbeitet 23.04.2026 15:32:15

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in favethemes Homey homey allows SQL Injection.This issue affects Homey: from n/a through <= 2.4.7.

4.3

CVE-2025-1326

  • EPSS 0.2%
  • Veröffentlicht 02.05.2025 03:21:20
  • Zuletzt bearbeitet 06.05.2025 15:27:38

The Homey theme for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the homey_reservation_del() function in all versions up to, and including, 2.4.4. This makes it possible for authenticated attackers...

4.3

CVE-2025-1327

  • EPSS 0.2%
  • Veröffentlicht 02.05.2025 03:21:18
  • Zuletzt bearbeitet 06.05.2025 15:29:09

The Homey theme for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.4.4 via the 'homey_delete_user_account' action due to missing validation on a user controlled key. This makes it possible for auth...

9.8

CVE-2024-51800

  • EPSS 0.39%
  • Veröffentlicht 04.04.2025 13:47:14
  • Zuletzt bearbeitet 28.04.2026 19:27:19

Incorrect Privilege Assignment vulnerability in Favethemes Homey allows Privilege Escalation.This issue affects Homey: from n/a through 2.4.1.