Woocommerce

Automatewoo

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-33318

  • EPSS 0.31%
  • Veröffentlicht 20.12.2023 19:15:09
  • Zuletzt bearbeitet 21.11.2024 08:05:24

Unrestricted Upload of File with Dangerous Type vulnerability in WooCommerce AutomateWoo.This issue affects AutomateWoo: from n/a through 4.9.40.

8.1

CVE-2023-33330

  • EPSS 0.13%
  • Veröffentlicht 20.12.2023 16:15:08
  • Zuletzt bearbeitet 21.11.2024 08:05:26

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WooCommerce AutomateWoo.This issue affects AutomateWoo: from n/a through 4.9.50.

4.9

CVE-2023-32743

  • EPSS 0.13%
  • Veröffentlicht 20.12.2023 16:15:07
  • Zuletzt bearbeitet 21.11.2024 08:03:57

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WooCommerce AutomateWoo.This issue affects AutomateWoo: from n/a through 5.7.1.

8.8

CVE-2023-32745

  • EPSS 0.1%
  • Veröffentlicht 09.11.2023 21:15:24
  • Zuletzt bearbeitet 21.11.2024 08:03:57

Cross-Site Request Forgery (CSRF) vulnerability in WooCommerce AutomateWoo plugin <= 5.7.1 versions.

8.8

CVE-2023-36513

  • EPSS 0.05%
  • Veröffentlicht 17.07.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:09:51

Cross-Site Request Forgery (CSRF) vulnerability in WooCommerce AutomateWoo plugin <= 5.7.5 versions.

8.8

CVE-2023-33316

  • EPSS 0.05%
  • Veröffentlicht 28.05.2023 19:15:09
  • Zuletzt bearbeitet 21.11.2024 08:05:24

Cross-Site Request Forgery (CSRF) vulnerability in WooCommerce WooCommerce Follow-Up Emails (AutomateWoo) plugin <= 4.9.40 versions.

6.1

CVE-2023-33319

  • EPSS 0.08%
  • Veröffentlicht 28.05.2023 19:15:09
  • Zuletzt bearbeitet 21.11.2024 08:05:24

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in WooCommerce WooCommerce Follow-Up Emails (AutomateWoo) plugin <= 4.9.40 versions.