Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-0839
- EPSS 0.25%
- Veröffentlicht 13.03.2024 16:15:14
- Zuletzt bearbeitet 11.03.2025 13:25:38
The FeedWordPress plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2022.0222 due to missing validation on the user controlled 'guid' key. This makes it possible for unauthenticated attackers...
6.1
CVE-2021-25055
- EPSS 1.7%
- Veröffentlicht 21.02.2022 11:15:08
- Zuletzt bearbeitet 21.11.2024 05:54:15
The FeedWordPress plugin before 2022.0123 is affected by a Reflected Cross-Site Scripting (XSS) within the "visibility" parameter.
6.1
CVE-2015-9358
- EPSS 0.19%
- Veröffentlicht 28.08.2019 12:15:11
- Zuletzt bearbeitet 21.11.2024 02:40:26
The feedwordpress plugin before 2015.0514 for WordPress has XSS via add_query_arg() and remove_query_arg().
6.5
CVE-2015-4018
- EPSS 2.51%
- Veröffentlicht 21.05.2015 20:59:02
- Zuletzt bearbeitet 12.04.2025 10:46:40
SQL injection vulnerability in feedwordpresssyndicationpage.class.php in the FeedWordPress plugin before 2015.0514 for WordPress allows remote authenticated users to execute arbitrary SQL commands via the link_ids[] parameter in an Update action in t...
1