Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4
CVE-2025-49237
- EPSS 0.02%
- Veröffentlicht 06.06.2025 12:53:32
- Zuletzt bearbeitet 06.06.2025 14:06:58
Cross-Site Request Forgery (CSRF) vulnerability in POEditor POEditor allows Path Traversal. This issue affects POEditor: from n/a through 0.9.10.
4.8
CVE-2024-32453
- EPSS 0.14%
- Veröffentlicht 15.04.2024 07:15:11
- Zuletzt bearbeitet 02.04.2025 15:09:21
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in POEditor allows Stored XSS.This issue affects POEditor: from n/a through 0.9.8.
8.8
CVE-2023-32091
- EPSS 0.05%
- Veröffentlicht 03.10.2023 14:15:10
- Zuletzt bearbeitet 21.11.2024 08:02:41
Cross-Site Request Forgery (CSRF) vulnerability in POEditor plugin <= 0.9.4 versions.
4.3
CVE-2023-4209
- EPSS 0.07%
- Veröffentlicht 30.08.2023 15:15:10
- Zuletzt bearbeitet 23.04.2025 17:16:41
The POEditor WordPress plugin before 0.9.8 does not have CSRF checks in various places, which could allow attackers to make logged in admins perform unwanted actions, such as reset the plugin's settings and update its API key via CSRF attacks.
1