Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2026-25422
- EPSS 0.02%
- Veröffentlicht 19.02.2026 08:27:07
- Zuletzt bearbeitet 27.02.2026 15:16:29
Cross-Site Request Forgery (CSRF) vulnerability in Themes4WP Popularis Extra popularis-extra allows Cross Site Request Forgery.This issue affects Popularis Extra: from n/a through <= 1.2.10.
4.3
CVE-2024-10795
- EPSS 0.24%
- Veröffentlicht 16.11.2024 03:15:14
- Zuletzt bearbeitet 18.11.2024 17:11:17
The Popularis Extra plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.2.7 via the 'elementor-template' shortcode due to insufficient restrictions on which posts can be included. This makes it possible ...
6.1
CVE-2024-9353
- EPSS 1.68%
- Veröffentlicht 04.10.2024 05:15:13
- Zuletzt bearbeitet 08.10.2024 18:50:51
The Popularis Extra plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg & remove_query_arg without appropriate escaping on the URL in all versions up to, and including, 1.2.6. This makes it possible fo...
1