Melapress

Melapress Login Security

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-6895

  • EPSS 0.57%
  • Veröffentlicht 26.07.2025 04:25:24
  • Zuletzt bearbeitet 29.07.2025 14:14:55

The Melapress Login Security plugin for WordPress is vulnerable to Authentication Bypass due to missing authorization within the get_valid_user_based_on_token() function in versions 2.1.0 to 2.1.1. This makes it possible for unauthenticated attackers...

7.2

CVE-2025-39565

  • EPSS 0.3%
  • Veröffentlicht 16.04.2025 12:44:31
  • Zuletzt bearbeitet 17.07.2025 18:41:40

Deserialization of Untrusted Data vulnerability in Melapress MelaPress Login Security allows Object Injection. This issue affects MelaPress Login Security: from n/a through 2.1.0.

8.2

CVE-2025-2876

  • EPSS 0.42%
  • Veröffentlicht 08.04.2025 11:11:31
  • Zuletzt bearbeitet 17.07.2025 18:15:22

The MelaPress Login Security and MelaPress Login Security Premium plugins for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'monitor_admin_actions' function in version 2.1.0. This makes it possible for ...

7.2

CVE-2024-35650

  • EPSS 0.38%
  • Veröffentlicht 10.06.2024 16:15:15
  • Zuletzt bearbeitet 21.11.2024 09:20:34

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Melapress MelaPress Login Security allows PHP Remote File Inclusion.This issue affects MelaPress Login Security: from n/a through...