Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2025-13401
- EPSS 0.04%
- Veröffentlicht 03.12.2025 13:52:44
- Zuletzt bearbeitet 04.12.2025 17:15:08
The Autoptimize plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the LCP Image to preload metabox in all versions up to, and including, 3.1.13 due to insufficient input sanitization and output escaping on user-supplied image attr...
5.3
CVE-2022-4057
- EPSS 45.39%
- Veröffentlicht 02.01.2023 22:15:15
- Zuletzt bearbeitet 10.04.2025 18:15:45
The Autoptimize WordPress plugin before 3.1.0 uses an easily guessable path to store plugin's exported settings and logs.
1