Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-4315
- EPSS 0.44%
- Veröffentlicht 11.06.2025 09:22:33
- Zuletzt bearbeitet 10.07.2025 00:28:39
The CubeWP – All-in-One Dynamic Content Framework plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.1.23. This is due to the plugin allowing a user to update arbitrary user meta through the update_user...
8.8
CVE-2024-48039
- EPSS 0.32%
- Veröffentlicht 01.11.2024 15:15:55
- Zuletzt bearbeitet 23.04.2026 15:19:27
Missing Authorization vulnerability in Imran Tauqeer CubeWP cubewp-framework allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects CubeWP: from n/a through <= 1.1.15.
8.8
CVE-2024-30500
- EPSS 0.64%
- Veröffentlicht 29.03.2024 14:15:13
- Zuletzt bearbeitet 28.04.2026 19:24:06
Unrestricted Upload of File with Dangerous Type vulnerability in CubeWP CubeWP – All-in-One Dynamic Content Framework.This issue affects CubeWP – All-in-One Dynamic Content Framework: from n/a through 1.1.12.
1