Veronalabs ≫ Wp Sms

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.9

CVE-2023-6981

EPSS 0.41%
Veröffentlicht 03.01.2024 06:15:47
Zuletzt bearbeitet 08.04.2026 19:19:03

The WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc plugin for WordPress is vulnerable to SQL Injection via the 'group_id' parameter in all versions up to, and including, 6.5 due to insufficient escaping on the use...

7.5

CVE-2023-27447

EPSS 0.54%
Veröffentlicht 28.12.2023 11:15:07
Zuletzt bearbeitet 28.04.2026 19:20:01

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in VeronaLabs WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc.This issue affects WP SMS – Messaging & SMS Notification for WordPress, WooComm...

6.1

CVE-2023-32742

EPSS 0.4%
Veröffentlicht 30.08.2023 12:15:08
Zuletzt bearbeitet 17.12.2024 18:23:15

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in VeronaLabs WP SMS plugin <= 6.1.4 versions.

5.4

CVE-2021-24561

Exploit

EPSS 0.67%
Veröffentlicht 23.08.2021 12:15:10
Zuletzt bearbeitet 17.12.2024 18:23:10

The WP SMS WordPress plugin before 5.4.13 does not sanitise the "wp_group_name" parameter before outputting it back in the "Groups" page, leading to an Authenticated Stored Cross-Site Scripting issue

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Veronalabs ≫ Wp Sms

CVE-2023-6981

CVE-2023-27447

CVE-2023-32742

CVE-2021-24561