Wpextended

Ultimate Wordpress Toolkit

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-30796

  • EPSS 0.14%
  • Veröffentlicht 01.04.2025 06:15:51
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WP Extended The Ultimate WordPress Toolkit – WP Extended wpextended allows Reflected XSS.This issue affects The Ultimate WordPress Toolkit – WP Exte...

7.5

CVE-2024-13184

  • EPSS 0.95%
  • Veröffentlicht 18.01.2025 09:15:06
  • Zuletzt bearbeitet 15.04.2026 00:35:42

The The Ultimate WordPress Toolkit – WP Extended plugin for WordPress is vulnerable to time-based SQL Injection via the Login Attempts module in all versions up to, and including, 3.0.12 due to insufficient escaping on the user supplied parameter and...

8.8

CVE-2024-11816

  • EPSS 14.11%
  • Veröffentlicht 08.01.2025 04:15:06
  • Zuletzt bearbeitet 17.01.2025 21:00:00

The Ultimate WordPress Toolkit – WP Extended plugin for WordPress is vulnerable to Remote Code Execution in version 3.0.11. This is due to a missing capability check on the 'wpext_handle_snippet_update' function. This makes it possible for authentica...