Wcvendors ≫ Wc Vendors Marketplace

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.6

CVE-2025-49263

EPSS 0.13%
Veröffentlicht 06.06.2025 12:53:38
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WCVendors WC Vendors Marketplace wc-vendors allows Blind SQL Injection.This issue affects WC Vendors Marketplace: from n/a through <= 2.5.6.

5.4

CVE-2023-0072

Exploit

EPSS 0.3%
Veröffentlicht 06.02.2023 20:15:12
Zuletzt bearbeitet 25.03.2025 18:15:30

The WC Vendors Marketplace WordPress plugin before 2.4.5 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and abov...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wcvendors ≫ Wc Vendors Marketplace

CVE-2025-49263

CVE-2023-0072