Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2025-4405
- EPSS 0.05%
- Veröffentlicht 22.05.2025 09:21:51
- Zuletzt bearbeitet 17.07.2025 16:18:47
The Hot Random Image plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘link’ parameter in all versions up to, and including, 1.9.2 due to insufficient input sanitization and output escaping. This makes it possible for authent...
4.3
CVE-2025-4419
- EPSS 0.11%
- Veröffentlicht 22.05.2025 09:21:51
- Zuletzt bearbeitet 17.07.2025 16:18:05
The Hot Random Image plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.9.2 via the 'path' parameter. This makes it possible for authenticated attackers, with Contributor-level access and above, to access arb...
5.4
CVE-2024-29796
- EPSS 0.18%
- Veröffentlicht 27.03.2024 13:15:51
- Zuletzt bearbeitet 08.01.2026 19:11:20
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Hot Themes Hot Random Image allows Stored XSS.This issue affects Hot Random Image: from n/a through 1.8.1.
1