Postieplugin

Postie

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2019-20204

Exploit
  • EPSS 0.88%
  • Veröffentlicht 02.01.2020 14:16:36
  • Zuletzt bearbeitet 21.11.2024 04:38:12

The Postie plugin 1.9.40 for WordPress allows XSS, as demonstrated by a certain payload with jaVasCript:/* at the beginning and a crafted SVG element.

5.3

CVE-2019-20203

Exploit
  • EPSS 0.67%
  • Veröffentlicht 02.01.2020 14:16:35
  • Zuletzt bearbeitet 21.11.2024 04:38:12

The Authorized Addresses feature in the Postie plugin 1.9.40 for WordPress allows remote attackers to publish posts by spoofing the From information of an email message.

4.3

CVE-2012-2580

Exploit
  • EPSS 1.61%
  • Veröffentlicht 20.06.2014 14:55:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in the Postie plugin 1.4.3, and possibly before 1.5.15, for WordPress allows remote attackers to inject arbitrary web script or HTML via the From field of an email.