Codepeople

Cp Contact Form With Paypal

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-13384

  • EPSS 0.16%
  • Veröffentlicht 22.11.2025 07:29:19
  • Zuletzt bearbeitet 25.11.2025 22:16:42

The CP Contact Form with PayPal plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 1.3.56. This is due to the plugin exposing an unauthenticated IPN-like endpoint (via the 'cp_contactformpp_ipncheck' que...

8.8

CVE-2023-27460

  • EPSS 0.46%
  • Veröffentlicht 03.06.2024 22:15:10
  • Zuletzt bearbeitet 10.03.2025 18:49:18

Missing Authorization vulnerability in CodePeople, paypaldev CP Contact Form with Paypal allows Functionality Misuse.This issue affects CP Contact Form with Paypal: from n/a through 1.3.34.

6.1

CVE-2019-14784

  • EPSS 0.19%
  • Veröffentlicht 15.08.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:27:20

The "CP Contact Form with PayPal" plugin before 1.2.98 for WordPress has XSS in CSS edition.

5.4

CVE-2019-14785

Exploit
  • EPSS 0.16%
  • Veröffentlicht 09.08.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 04:27:20

The "CP Contact Form with PayPal" plugin before 1.2.99 for WordPress has XSS in the publishing wizard via the wp-admin/admin.php?page=cp_contact_form_paypal.php&pwizard=1 cp_contactformpp_id parameter.

8.8

CVE-2015-9233

  • EPSS 0.23%
  • Veröffentlicht 30.09.2017 01:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The cp-contact-form-with-paypal (aka CP Contact Form with PayPal) plugin before 1.1.6 for WordPress has CSRF with resultant XSS, related to cp_contactformpp.php and cp_contactformpp_admin_int_list.inc.php.