Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6
CVE-2025-13377
- EPSS 0.04%
- Veröffentlicht 06.12.2025 06:39:09
- Zuletzt bearbeitet 06.12.2025 07:15:46
The 10Web Booster – Website speed optimization, Cache & Page Speed optimizer plugin for WordPress is vulnerable to arbitrary folder deletion due to insufficient file path validation in the get_cache_dir_for_page_from_url() function in all versions up...
9.1
CVE-2023-5559
- EPSS 48.4%
- Veröffentlicht 27.11.2023 17:15:08
- Zuletzt bearbeitet 21.11.2024 08:42:00
The 10Web Booster WordPress plugin before 2.24.18 does not validate the option name given to some AJAX actions, allowing unauthenticated users to delete arbitrary options from the database, leading to denial of service.
1