Wpdevart ≫ Social Like Box And Page

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2023-23972

EPSS 0.06%
Veröffentlicht 06.04.2023 06:15:08
Zuletzt bearbeitet 21.11.2024 07:47:11

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Smplug-in Social Like Box and Page by WpDevArt plugin <= 0.8.39 versions.

5.4

CVE-2023-0177

Exploit

EPSS 0.23%
Veröffentlicht 13.02.2023 15:15:21
Zuletzt bearbeitet 20.03.2025 20:15:27

The Social Like Box and Page by WpDevArt WordPress plugin before 0.8.41 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributo...