Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-3477
- EPSS 0.02%
- Veröffentlicht 08.04.2026 06:43:40
- Zuletzt bearbeitet 08.04.2026 21:26:35
The PZ Frontend Manager plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.0.6. The pzfm_user_request_action_callback() function, registered via the wp_ajax_pzfm_user_request_action action hook, lacks bo...
8.8
CVE-2024-6244
- EPSS 12.57%
- Veröffentlicht 22.07.2024 06:15:02
- Zuletzt bearbeitet 19.03.2025 20:15:19
The PZ Frontend Manager WordPress plugin before 1.0.6 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks
1