Genetechsolutions

Pie Register

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-13818

  • EPSS 0.11%
  • Veröffentlicht 21.02.2025 04:15:09
  • Zuletzt bearbeitet 25.02.2025 17:03:16

The Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.8....

5.3

CVE-2024-52391

  • EPSS 0.31%
  • Veröffentlicht 09.12.2024 14:15:11
  • Zuletzt bearbeitet 09.12.2024 14:15:11

Missing Authorization vulnerability in Genetech Pie Register Premium.This issue affects Pie Register Premium: from n/a before 3.8.3.3.

10

CVE-2024-53822

  • EPSS 0.99%
  • Veröffentlicht 09.12.2024 13:15:41
  • Zuletzt bearbeitet 09.12.2024 13:15:41

Unrestricted Upload of File with Dangerous Type vulnerability in Genetech Pie Register Premium.This issue affects Pie Register Premium: from n/a before 3.8.3.3.

8.1

CVE-2024-11293

  • EPSS 0.1%
  • Veröffentlicht 04.12.2024 08:15:06
  • Zuletzt bearbeitet 04.12.2024 08:15:06

The Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction Social Sites Login plugin for WordPress is vulnerable to authentication bypass in all versions up to, and incl...

9.8

CVE-2024-27957

  • EPSS 0.51%
  • Veröffentlicht 17.03.2024 17:15:06
  • Zuletzt bearbeitet 27.02.2025 03:34:34

Unrestricted Upload of File with Dangerous Type vulnerability in Pie Register.This issue affects Pie Register: from n/a through 3.8.3.1.

5.4

CVE-2023-0552

Exploit
  • EPSS 16.38%
  • Veröffentlicht 27.02.2023 16:15:12
  • Zuletzt bearbeitet 18.03.2025 15:15:43

The Registration Forms WordPress plugin before 3.8.2.3 does not properly validate the redirection URL when logging in and login out, leading to an Open Redirect vulnerability

6.5

CVE-2022-4024

Exploit
  • EPSS 0.32%
  • Veröffentlicht 19.12.2022 14:15:11
  • Zuletzt bearbeitet 17.04.2025 15:15:53

The Registration Forms WordPress plugin before 3.8.1.3 does not have authorisation and CSRF when deleting users via an init action handler, allowing unauthenticated attackers to delete arbitrary users (along with their posts)

9.8

CVE-2021-24731

Exploit
  • EPSS 53.13%
  • Veröffentlicht 08.11.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:39

The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes WordPress plugin before 3.7.1.6 does not properly escape user data before using it in a SQL statement in the wp-json/pie/v1/login REST API...

8.1

CVE-2021-24647

Exploit
  • EPSS 85.03%
  • Veröffentlicht 08.11.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 05:53:29

The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes WordPress plugin before 3.1.7.6 has a flaw in the social login implementation, allowing unauthenticated attacker to login as any user on t...

6.1

CVE-2021-24239

Exploit
  • EPSS 4.6%
  • Veröffentlicht 22.04.2021 21:15:09
  • Zuletzt bearbeitet 21.11.2024 05:52:39

The Pie Register – User Registration Forms. Invitation based registrations, Custom Login, Payments WordPress plugin before 3.7.0.1 does not sanitise the invitaion_code GET parameter when outputting it in the Activation Code page, leading to a reflect...