Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-2963
- EPSS 0.16%
- Veröffentlicht 29.03.2024 07:15:45
- Zuletzt bearbeitet 21.11.2024 09:10:56
The Pocket News Generator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings such as "Consumer Key" and "Access Token" in all versions up to, and including, 0.2.0 due to insufficient input sanitization and output esc...
4.3
CVE-2024-2964
- EPSS 0.11%
- Veröffentlicht 29.03.2024 07:15:45
- Zuletzt bearbeitet 21.11.2024 09:10:56
The Pocket News Generator plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 0.2.0. This is due to missing or incorrect nonce validation on the option_page() function. This makes it possible for una...
1