Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-4315
- EPSS 0.08%
- Veröffentlicht 11.06.2025 09:22:33
- Zuletzt bearbeitet 10.07.2025 00:28:39
The CubeWP – All-in-One Dynamic Content Framework plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.1.23. This is due to the plugin allowing a user to update arbitrary user meta through the update_user...
8.8
CVE-2024-48039
- EPSS 0.34%
- Veröffentlicht 01.11.2024 15:15:55
- Zuletzt bearbeitet 13.11.2024 01:20:55
Missing Authorization vulnerability in CubeWP CubeWP – All-in-One Dynamic Content Framework allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects CubeWP – All-in-One Dynamic Content Framework: from n/a through 1.1...
8.8
CVE-2024-30500
- EPSS 0.77%
- Veröffentlicht 29.03.2024 14:15:13
- Zuletzt bearbeitet 27.02.2025 14:53:37
Unrestricted Upload of File with Dangerous Type vulnerability in CubeWP CubeWP – All-in-One Dynamic Content Framework.This issue affects CubeWP – All-in-One Dynamic Content Framework: from n/a through 1.1.12.
1