Magnigenie

Restropress

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-62129

  • EPSS 0.03%
  • Veröffentlicht 31.12.2025 15:23:30
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in Magnigenie RestroPress restropress allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects RestroPress: from n/a through <= 3.2.7.

6.5

CVE-2025-69017

  • EPSS 0.05%
  • Veröffentlicht 30.12.2025 10:47:54
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Magnigenie RestroPress restropress allows Stored XSS.This issue affects RestroPress: from n/a through <= 3.2.8.4.

6.5

CVE-2025-66100

  • EPSS 0.04%
  • Veröffentlicht 18.12.2025 07:22:18
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in Magnigenie RestroPress restropress allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects RestroPress: from n/a through <= 3.2.3.5.

9.8

CVE-2025-9209

  • EPSS 0.39%
  • Veröffentlicht 03.10.2025 11:17:09
  • Zuletzt bearbeitet 15.04.2026 00:35:42

The RestroPress – Online Food Ordering System plugin for WordPress is vulnerable to Authentication Bypass in versions 3.0.0 to 3.1.9.2. This is due to the plugin exposing user private tokens and API data via the /wp-json/wp/v2/users REST API endpoint...

7.1

CVE-2025-32553

  • EPSS 0.14%
  • Veröffentlicht 11.04.2025 08:42:56
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Magnigenie RestroPress restropress allows Reflected XSS.This issue affects RestroPress: from n/a through <= 3.2.8.4.

4.3

CVE-2025-31877

  • EPSS 0.12%
  • Veröffentlicht 01.04.2025 15:16:30
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Missing Authorization vulnerability in Magnigenie RestroPress restropress allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects RestroPress: from n/a through <= 3.2.8.

5.4

CVE-2024-35719

  • EPSS 0.14%
  • Veröffentlicht 08.06.2024 14:15:11
  • Zuletzt bearbeitet 21.11.2024 09:20:44

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in MagniGenie RestroPress allows Stored XSS.This issue affects RestroPress: from n/a through 3.1.2.1.

5.4

CVE-2024-32449

  • EPSS 0.12%
  • Veröffentlicht 15.04.2024 08:15:17
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in MagniGenie RestroPress.This issue affects RestroPress: from n/a through 3.1.2.