Sendpulse ≫ Free Web Push

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.2

CVE-2024-9184

EPSS 3.36%
Veröffentlicht 17.10.2024 10:15:04
Zuletzt bearbeitet 18.10.2024 12:52:33

The SendPulse Free Web Push plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 1.3.6 due to incorrect use of the wp_kses_allowed_html function. This makes it possible for unauthenticated attackers ...

8.8

CVE-2023-45274

EPSS 0.16%
Veröffentlicht 16.10.2023 09:15:10
Zuletzt bearbeitet 21.11.2024 08:26:40

Cross-Site Request Forgery (CSRF) vulnerability in SendPulse SendPulse Free Web Push plugin <= 1.3.1 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Sendpulse ≫ Free Web Push

CVE-2024-9184

CVE-2023-45274