Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-3469
- EPSS 11.96%
- Veröffentlicht 05.06.2024 13:15:12
- Zuletzt bearbeitet 08.04.2026 17:18:42
The GP Premium plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the message parameter in all versions up to, and including, 2.4.0 due to insufficient input sanitization and output escaping. This makes it possible for unauthent...
5.4
CVE-2023-6807
- EPSS 0.22%
- Veröffentlicht 05.02.2024 22:15:56
- Zuletzt bearbeitet 08.04.2026 18:18:42
The GeneratePress Premium plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's custom meta output in all versions up to, and including, 2.3.2 due to insufficient input sanitization and output escaping on user supplied at...
1