Wordpress Social Login Project

Wordpress Social Login

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4

CVE-2023-4773

  • EPSS 0.13%
  • Veröffentlicht 06.09.2023 04:15:17
  • Zuletzt bearbeitet 21.11.2024 08:35:57

The WordPress Social Login plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'wordpress_social_login_meta' shortcode in versions up to, and including, 3.0.4 due to insufficient input sanitization and output escaping on user su...

4.3

CVE-2014-4576

Exploit
  • EPSS 0.17%
  • Veröffentlicht 02.07.2014 18:55:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in services/diagnostics.php in the WordPress Social Login plugin 2.0.3 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the xhrurl parameter.