Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-13518
- EPSS 0.04%
- Veröffentlicht 01.03.2025 05:15:13
- Zuletzt bearbeitet 12.08.2025 17:05:24
The Simple:Press Forum plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 6.10.11. This is due to missing or incorrect nonce validation on the 'sp_save_edited_post' function. This makes it possible ...
7.1
CVE-2024-10483
- EPSS 0.1%
- Veröffentlicht 26.02.2025 13:15:35
- Zuletzt bearbeitet 15.05.2025 20:50:38
The Simple:Press Forum WordPress plugin before 6.10.11 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting.
6.1
CVE-2024-12409
- EPSS 0.68%
- Veröffentlicht 30.01.2025 11:15:09
- Zuletzt bearbeitet 12.08.2025 16:53:51
The Simple:Press Forum plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 's' parameter in all versions up to, and including, 6.10.11 due to insufficient input sanitization and output escaping. This makes it possible for una...
1