Veronalabs

Wp Sms

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.6

CVE-2026-28136

  • EPSS 0.03%
  • Veröffentlicht 26.02.2026 08:33:36
  • Zuletzt bearbeitet 27.02.2026 14:06:59

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VeronaLabs WP SMS wp-sms allows SQL Injection.This issue affects WP SMS: from n/a through <= 6.9.12.

5.9

CVE-2026-25343

  • EPSS 0.03%
  • Veröffentlicht 19.02.2026 08:26:58
  • Zuletzt bearbeitet 20.02.2026 17:25:52

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VeronaLabs WP SMS wp-sms allows DOM-Based XSS.This issue affects WP SMS: from n/a through <= 7.1.

5.4

CVE-2025-62006

  • EPSS 0.05%
  • Veröffentlicht 22.10.2025 14:32:47
  • Zuletzt bearbeitet 20.01.2026 15:17:38

Missing Authorization vulnerability in VeronaLabs WP SMS wp-sms.This issue affects WP SMS: from n/a through <= 7.0.1.

9.8

CVE-2024-43331

  • EPSS 0.54%
  • Veröffentlicht 22.08.2024 12:15:05
  • Zuletzt bearbeitet 19.03.2025 18:52:24

Missing Authorization vulnerability in VeronaLabs WP SMS.This issue affects WP SMS: from n/a through 6.9.3.

4.8

CVE-2024-34811

  • EPSS 0.16%
  • Veröffentlicht 14.05.2024 15:39:32
  • Zuletzt bearbeitet 19.03.2025 18:52:08

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VeronaLabs WP SMS allows Stored XSS.This issue affects WP SMS: from n/a through 6.5.1.

8.8

CVE-2024-30454

  • EPSS 0.17%
  • Veröffentlicht 29.03.2024 17:15:17
  • Zuletzt bearbeitet 19.03.2025 19:37:29

Cross-Site Request Forgery (CSRF) vulnerability in VeronaLabs WP SMS.This issue affects WP SMS: from n/a through 6.6.2.

5.4

CVE-2024-25920

  • EPSS 0.16%
  • Veröffentlicht 27.03.2024 06:15:18
  • Zuletzt bearbeitet 19.03.2025 19:25:32

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VeronaLabs WP SMS allows Stored XSS.This issue affects WP SMS: from n/a through 6.3.4.

6.1

CVE-2024-24881

  • EPSS 0.13%
  • Veröffentlicht 08.02.2024 12:15:56
  • Zuletzt bearbeitet 17.12.2024 18:23:06

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VeronaLabs WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc allows Reflected XSS.This issue affects WP SMS – Mess...

4.3

CVE-2023-6980

  • EPSS 0.12%
  • Veröffentlicht 03.01.2024 06:15:47
  • Zuletzt bearbeitet 11.07.2025 15:24:49

The WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 6.5. This is due to missing or incorrect nonce validation o...

4.9

CVE-2023-6981

  • EPSS 0.35%
  • Veröffentlicht 03.01.2024 06:15:47
  • Zuletzt bearbeitet 17.12.2024 18:23:16

The WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc plugin for WordPress is vulnerable to SQL Injection via the 'group_id' parameter in all versions up to, and including, 6.5 due to insufficient escaping on the use...