Buddydev ≫ Activity Plus Reloaded For Buddypress

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-62949

EPSS 0.06%
Veröffentlicht 27.10.2025 01:34:08
Zuletzt bearbeitet 20.01.2026 15:18:09

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in BuddyDev Activity Plus Reloaded for BuddyPress bp-activity-plus-reloaded allows Stored XSS.This issue affects Activity Plus Reloaded for BuddyPress:...

5.4

CVE-2025-30957

EPSS 0.07%
Veröffentlicht 06.06.2025 13:15:36
Zuletzt bearbeitet 06.06.2025 14:06:58

Missing Authorization vulnerability in BuddyDev Activity Plus Reloaded for BuddyPress allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Activity Plus Reloaded for BuddyPress: from n/a through 1.1.2.

5.4

CVE-2024-11913

EPSS 0.07%
Veröffentlicht 24.01.2025 14:15:31
Zuletzt bearbeitet 04.02.2025 19:40:29

The Activity Plus Reloaded for BuddyPress plugin for WordPress is vulnerable to Blind Server-Side Request Forgery in all versions up to, and including, 1.1.1 via the 'ajax_preview_link' function. This makes it possible for authenticated attackers, wi...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Buddydev ≫ Activity Plus Reloaded For Buddypress

CVE-2025-62949

CVE-2025-30957

CVE-2024-11913