Codemenschen ≫ Gift Vouchers

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2024-13520

EPSS 0.23%
Veröffentlicht 20.02.2025 10:15:10
Zuletzt bearbeitet 08.04.2026 17:18:01

The Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) plugin for WordPress is vulnerable to unauthorized modification of data|loss of data due to a missing capability check on the 'update_voucher_price', 'update_voucher_date', 'update_v...

4.3

CVE-2024-32436

EPSS 0.16%
Veröffentlicht 15.04.2024 09:15:12
Zuletzt bearbeitet 15.04.2026 00:35:42

Cross-Site Request Forgery (CSRF) vulnerability in Codemenschen Gift Vouchers.This issue affects Gift Vouchers: from n/a through 4.4.0.

9.8

CVE-2023-28662

Exploit

EPSS 74.25%
Veröffentlicht 22.03.2023 21:15:18
Zuletzt bearbeitet 25.02.2025 21:15:13

The Gift Cards (Gift Vouchers and Packages) WordPress Plugin, version <= 4.3.1, is affected by an unauthenticated SQL injection vulnerability in the template parameter in the wpgv_doajax_voucher_pdf_save_func action.

9.8

CVE-2018-16159

Exploit

EPSS 64.21%
Veröffentlicht 30.08.2018 15:29:00
Zuletzt bearbeitet 21.11.2024 03:52:11

The Gift Vouchers plugin through 2.0.1 for WordPress allows SQL Injection via the template_id parameter in a wp-admin/admin-ajax.php wpgv_doajax_front_template request.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Codemenschen ≫ Gift Vouchers

CVE-2024-13520

CVE-2024-32436

CVE-2023-28662

CVE-2018-16159