Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-1943
- EPSS 0.1%
- Veröffentlicht 28.02.2024 07:15:09
- Zuletzt bearbeitet 08.01.2025 18:47:34
The Yuki theme for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including 1.3.14. This is due to missing or incorrect nonce validation on the reset_customizer_options() function. This makes it possible for unauthen...
4.3
CVE-2024-1388
- EPSS 0.16%
- Veröffentlicht 28.02.2024 07:15:07
- Zuletzt bearbeitet 16.01.2025 15:18:18
The Yuki theme for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the reset_customizer_options() function in all versions up to, and including, 1.3.13. This makes it possible for authenticated attack...
1