Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-49218
- EPSS 0.16%
- Veröffentlicht 16.10.2024 14:15:08
- Zuletzt bearbeitet 15.04.2026 00:35:42
Deserialization of Untrusted Data vulnerability in Al Imran Akash Recently recently-viewed-most-viewed-and-sold-products-for-woocommerce allows Object Injection.This issue affects Recently: from n/a through <= 1.1.
8.8
CVE-2021-4382
- EPSS 10.62%
- Veröffentlicht 07.06.2023 02:15:15
- Zuletzt bearbeitet 08.04.2026 19:17:43
The Recently plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the fetch_external_image() function in versions up to, and including, 3.0.4. This makes it possible for authenticated attackers to upload...
1