Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2025-4964
- EPSS 0.06%
- Veröffentlicht 06.06.2025 06:42:52
- Zuletzt bearbeitet 10.07.2025 14:46:12
The WP Online Users Stats plugin for WordPress is vulnerable to time-based SQL Injection via the ‘table_name’ parameter in all versions up to, and including, 1.0.0 due to insufficient escaping on the user supplied parameter and lack of sufficient pre...
6.1
CVE-2025-4966
- EPSS 0.03%
- Veröffentlicht 06.06.2025 06:42:51
- Zuletzt bearbeitet 10.07.2025 14:46:30
The WP Online Users Stats plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.0.0. This is due to missing nonce validation within the hk_dataset_results() function. This makes it possible for unaut...
1