Tonjoostudio

Easy Custom Auto Excerpt

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-3312

  • EPSS 0.81%
  • Veröffentlicht 02.05.2024 17:15:24
  • Zuletzt bearbeitet 21.11.2024 09:29:22

The Easy Custom Auto Excerpt plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.4.12. This makes it possible for unauthenticated attackers to obtain excerpts of password-protected posts.

5.4

CVE-2018-5311

Exploit
  • EPSS 0.18%
  • Veröffentlicht 09.01.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:33

The Easy Custom Auto Excerpt plugin 2.4.6 for WordPress has XSS via the tonjoo_ecae_options[custom_css] parameter to the wp-admin/admin.php?page=tonjoo_excerpt URI.