Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-13578
- EPSS 0.08%
- Veröffentlicht 18.02.2025 05:15:14
- Zuletzt bearbeitet 17.03.2025 14:01:43
The WP-BibTeX plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'WpBibTeX' shortcode in all versions up to, and including, 3.0.1 due to insufficient input sanitization and output escaping on user supplied attributes. ...
6.1
CVE-2024-12005
- EPSS 0.31%
- Veröffentlicht 21.01.2025 10:15:07
- Zuletzt bearbeitet 31.01.2025 20:14:54
The WP-BibTeX plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.0.1. This is due to missing or incorrect nonce validation on the wp_bibtex_option_page() function. This makes it possible for unaut...
1