Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-12394
- EPSS 0.27%
- Veröffentlicht 09.01.2025 11:15:13
- Zuletzt bearbeitet 09.01.2025 11:15:13
The Action Network plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.4.4. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers ...
4.9
CVE-2024-2954
- EPSS 0.44%
- Veröffentlicht 27.03.2024 07:15:54
- Zuletzt bearbeitet 12.03.2025 13:38:16
The Action Network plugin for WordPress is vulnerable to SQL Injection via the 'bulk-action' parameter in version 1.4.3 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This ma...
1