Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-24696
- EPSS 0.03%
- Veröffentlicht 24.01.2025 18:15:42
- Zuletzt bearbeitet 24.01.2025 18:15:42
Cross-Site Request Forgery (CSRF) vulnerability in WP Attire Attire Blocks allows Cross Site Request Forgery. This issue affects Attire Blocks: from n/a through 1.9.6.
8.8
CVE-2024-7435
- EPSS 3.18%
- Veröffentlicht 31.08.2024 03:15:03
- Zuletzt bearbeitet 10.07.2025 15:28:27
The Attire theme for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 2.0.6 via deserialization of untrusted input. This makes it possible for authenticated attackers, with Contributor-level access and above, to i...
4.3
CVE-2024-4088
- EPSS 0.12%
- Veröffentlicht 05.06.2024 07:15:45
- Zuletzt bearbeitet 21.11.2024 09:42:10
The Gutenberg Blocks and Page Layouts – Attire Blocks plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the disable_fe_assets function in all versions up to, and including, 1.9.2. This makes ...
1