Wp-media ≫ Search & Replace

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-38759

EPSS 0.28%
Veröffentlicht 22.07.2024 11:15:04
Zuletzt bearbeitet 21.11.2024 09:26:46

Deserialization of Untrusted Data vulnerability in WP MEDIA SAS Search & Replace search-and-replace.This issue affects Search & Replace: from n/a through 3.2.2.

7.2

CVE-2024-4145

Exploit

EPSS 0.36%
Veröffentlicht 13.06.2024 06:15:11
Zuletzt bearbeitet 21.11.2024 09:42:16

The Search & Replace WordPress plugin before 3.2.2 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks (such as within a multi-site network).