Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-43302
- EPSS 0.25%
- Veröffentlicht 01.11.2024 15:15:46
- Zuletzt bearbeitet 13.11.2024 01:18:45
Missing Authorization vulnerability in Fonts Plugin Fonts allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Fonts: from n/a through 3.7.7.
5.4
CVE-2024-43301
- EPSS 0.11%
- Veröffentlicht 26.08.2024 21:15:27
- Zuletzt bearbeitet 23.01.2025 15:22:55
Cross-Site Request Forgery (CSRF) vulnerability in Fonts Plugin Fonts allows Stored XSS.This issue affects Fonts: from n/a through 3.7.7.
5.4
CVE-2021-24637
- EPSS 0.2%
- Veröffentlicht 20.09.2021 10:15:09
- Zuletzt bearbeitet 21.11.2024 05:53:27
The Google Fonts Typography WordPress plugin before 3.0.3 does not escape and sanitise some of its block settings, allowing users with as role as low as Contributor to perform Stored Cross-Site Scripting attacks via blockType (combined with content),...
1