Katieseaborn

Zotpress

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-7429

  • EPSS 0.21%
  • Veröffentlicht 05.11.2024 10:21:16
  • Zuletzt bearbeitet 08.11.2024 15:26:30

The Zotpress plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the Zotpress_process_accounts_AJAX function in all versions up to, and including, 7.3.12. This makes it possible for authenticat...

6.5

CVE-2024-47621

  • EPSS 0.16%
  • Veröffentlicht 05.10.2024 15:15:17
  • Zuletzt bearbeitet 07.10.2024 17:47:48

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Katie Seaborn Zotpress allows Stored XSS.This issue affects Zotpress: from n/a through 7.3.10.

6.5

CVE-2024-34569

  • EPSS 0.31%
  • Veröffentlicht 08.05.2024 11:15:25
  • Zuletzt bearbeitet 21.11.2024 09:18:57

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Katie Seaborn Zotpress allows Stored XSS.This issue affects Zotpress: from n/a through 7.3.9.

8.8

CVE-2024-30488

  • EPSS 0.39%
  • Veröffentlicht 29.03.2024 14:15:11
  • Zuletzt bearbeitet 08.04.2025 17:01:49

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Katie Seaborn Zotpress.This issue affects Zotpress: from n/a through 7.3.7.

6.1

CVE-2023-46313

  • EPSS 0.08%
  • Veröffentlicht 31.10.2023 10:15:08
  • Zuletzt bearbeitet 21.11.2024 08:28:17

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Katie Seaborn Zotpress plugin <= 7.3.4 versions.