Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-43118
- EPSS 0.21%
- Veröffentlicht 01.11.2024 15:15:37
- Zuletzt bearbeitet 15.05.2025 17:25:57
Missing Authorization vulnerability in WPMU DEV Hummingbird allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Hummingbird: from n/a through 3.9.1.
5.3
CVE-2024-32792
- EPSS 0.12%
- Veröffentlicht 09.06.2024 13:15:51
- Zuletzt bearbeitet 29.05.2025 16:32:55
Missing Authorization vulnerability in WPMU DEV Hummingbird.This issue affects Hummingbird: from n/a through 3.7.3.
9.8
CVE-2023-1478
- EPSS 0.48%
- Veröffentlicht 10.04.2023 14:15:09
- Zuletzt bearbeitet 11.02.2025 15:15:16
The Hummingbird WordPress plugin before 3.4.2 does not validate the generated file path for page cache files before writing them, leading to a path traversal vulnerability in the page cache module.
4.8
CVE-2022-0994
- EPSS 0.2%
- Veröffentlicht 18.04.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:39:49
The Hummingbird WordPress plugin before 3.3.2 does not sanitise and escape the Config Name, which could allow high privilege users, such as admin to perform cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
1