Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2026-2352
- EPSS 0.05%
- Veröffentlicht 20.03.2026 23:25:12
- Zuletzt bearbeitet 23.03.2026 14:32:02
The Autoptimize plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ao_post_preload' meta value in all versions up to, and including, 3.1.14. This is due to insufficient input sanitization in the `ao_metabox_save()` function an...
6.4
CVE-2025-13401
- EPSS 0.05%
- Veröffentlicht 03.12.2025 13:52:44
- Zuletzt bearbeitet 15.04.2026 00:35:42
The Autoptimize plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the LCP Image to preload metabox in all versions up to, and including, 3.1.13 due to insufficient input sanitization and output escaping on user-supplied image attr...
5.3
CVE-2022-4057
- EPSS 45.39%
- Veröffentlicht 02.01.2023 22:15:15
- Zuletzt bearbeitet 10.04.2025 18:15:45
The Autoptimize WordPress plugin before 3.1.0 uses an easily guessable path to store plugin's exported settings and logs.
1