Wpdevart ≫ Youtube Embed, Playlist And Popup

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2023-24002

EPSS 0.06%
Veröffentlicht 06.04.2023 09:15:07
Zuletzt bearbeitet 21.11.2024 07:47:14

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in WPdevart YouTube Embed, Playlist and Popup by WpDevArt plugin <= 2.6.3 versions.

5.4

CVE-2021-24464

Exploit

EPSS 0.21%
Veröffentlicht 02.08.2021 11:15:09
Zuletzt bearbeitet 21.11.2024 05:53:07

The YouTube Embed, Playlist and Popup by WpDevArt WordPress plugin before 2.3.9 did not escape, validate or sanitise some of its shortcode options, available to users with a role as low as Contributor, leading to an authenticated Stored Cross-Site Sc...