Projectcaruso

Pray For Me

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-3965

Exploit
  • EPSS 0.38%
  • Veröffentlicht 14.06.2024 06:15:12
  • Zuletzt bearbeitet 13.05.2025 01:57:54

The Pray For Me WordPress plugin through 1.0.4 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack

6.1

CVE-2024-3966

Exploit
  • EPSS 0.51%
  • Veröffentlicht 14.06.2024 06:15:12
  • Zuletzt bearbeitet 21.11.2024 09:30:47

The Pray For Me WordPress plugin through 1.0.4 does not sanitise and escape some parameters, which could unauthenticated visitors to perform Cross-Site Scripting attacks that trigger when an admin visits the Prayer Requests in the WP Admin