Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-7504
- EPSS 0.18%
- Veröffentlicht 12.07.2025 08:23:42
- Zuletzt bearbeitet 02.08.2025 01:25:29
The Friends plugin for WordPress is vulnerable to PHP Object Injection in version 3.5.1 via deserialization of untrusted input of the query_vars parameter This makes it possible for authenticated attackers, with subscriber-level access and above, to ...
5.5
CVE-2024-1978
- EPSS 0.07%
- Veröffentlicht 29.02.2024 07:15:06
- Zuletzt bearbeitet 01.08.2025 02:01:59
The Friends plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.8.5 via the discover_available_feeds function. This makes it possible for authenticated attackers, with administrator-level access a...
1