Aviplugins ≫ Wp Register Profile With Shortcode

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2023-5448

EPSS 0.16%
Veröffentlicht 11.01.2024 04:15:08
Zuletzt bearbeitet 21.11.2024 08:41:47

The WP Register Profile With Shortcode plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.5.9. This is due to missing or incorrect nonce validation on the update_password_validate function. This makes...

4.8

CVE-2023-23818

EPSS 0.06%
Veröffentlicht 12.06.2023 13:15:10
Zuletzt bearbeitet 21.11.2024 07:46:53

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Aviplugins.Com WP Register Profile With Shortcode plugin <= 3.5.7 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Aviplugins ≫ Wp Register Profile With Shortcode

CVE-2023-5448

CVE-2023-23818