Magnigenie

Restropress

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-62129

  • EPSS 0.04%
  • Veröffentlicht 31.12.2025 15:23:30
  • Zuletzt bearbeitet 20.01.2026 15:17:53

Missing Authorization vulnerability in Magnigenie RestroPress allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects RestroPress: from n/a through 3.2.4.2.

6.5

CVE-2025-69017

  • EPSS 0.04%
  • Veröffentlicht 30.12.2025 10:47:54
  • Zuletzt bearbeitet 20.01.2026 15:19:59

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Magnigenie RestroPress restropress allows Stored XSS.This issue affects RestroPress: from n/a through <= 3.2.4.2.

6.5

CVE-2025-66100

  • EPSS 0.04%
  • Veröffentlicht 18.12.2025 07:22:18
  • Zuletzt bearbeitet 20.01.2026 15:19:05

Missing Authorization vulnerability in Magnigenie RestroPress restropress allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects RestroPress: from n/a through <= 3.2.3.5.

9.8

CVE-2025-9209

  • EPSS 0.35%
  • Veröffentlicht 03.10.2025 11:17:09
  • Zuletzt bearbeitet 06.10.2025 14:56:47

The RestroPress – Online Food Ordering System plugin for WordPress is vulnerable to Authentication Bypass in versions 3.0.0 to 3.1.9.2. This is due to the plugin exposing user private tokens and API data via the /wp-json/wp/v2/users REST API endpoint...

7.1

CVE-2025-32553

  • EPSS 0.19%
  • Veröffentlicht 11.04.2025 08:42:56
  • Zuletzt bearbeitet 11.04.2025 15:39:52

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Magnigenie RestroPress allows Reflected XSS. This issue affects RestroPress: from n/a through 3.1.8.4.

4.3

CVE-2025-31877

  • EPSS 0.17%
  • Veröffentlicht 01.04.2025 15:16:30
  • Zuletzt bearbeitet 01.04.2025 20:26:01

Missing Authorization vulnerability in Magnigenie RestroPress allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects RestroPress: from n/a through 3.1.8.4.

5.4

CVE-2024-35719

  • EPSS 0.14%
  • Veröffentlicht 08.06.2024 14:15:11
  • Zuletzt bearbeitet 21.11.2024 09:20:44

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in MagniGenie RestroPress allows Stored XSS.This issue affects RestroPress: from n/a through 3.1.2.1.

5.4

CVE-2024-32449

  • EPSS 0.12%
  • Veröffentlicht 15.04.2024 08:15:17
  • Zuletzt bearbeitet 21.11.2024 09:14:56

Cross-Site Request Forgery (CSRF) vulnerability in MagniGenie RestroPress.This issue affects RestroPress: from n/a through 3.1.2.