Mishubd

Wp Human Resource Management

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-5953

  • EPSS 0.08%
  • Veröffentlicht 04.07.2025 01:44:03
  • Zuletzt bearbeitet 13.08.2025 19:29:51

The WP Human Resource Management plugin for WordPress is vulnerable to Privilege Escalation due to missing authorization in the ajax_insert_employee() and update_empoyee() functions in versions 2.0.0 through 2.2.17. The AJAX handler reads the client-...

8.1

CVE-2025-5956

  • EPSS 0.04%
  • Veröffentlicht 04.07.2025 01:44:02
  • Zuletzt bearbeitet 13.08.2025 19:29:30

The WP Human Resource Management plugin for WordPress is vulnerable to Arbitrary User Deletion due to a missing authorization within the ajax_delete_employee() function in versions 2.0.0 through 2.2.17. The plugin’s deletion handler reads the client-...

7.5

CVE-2019-9573

  • EPSS 0.29%
  • Veröffentlicht 05.03.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:51:52

The WP Human Resource Management plugin before 2.2.6 for WordPress mishandles leave applications.

7.5

CVE-2019-9574

  • EPSS 0.77%
  • Veröffentlicht 05.03.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:51:53

The WP Human Resource Management plugin before 2.2.6 for WordPress does not ensure that a leave modification occurs in the context of the Administrator or HR Manager role.