Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.1
CVE-2025-3951
- EPSS 0.03%
- Veröffentlicht 02.06.2025 06:15:20
- Zuletzt bearbeitet 09.06.2025 20:54:55
The WP-Optimize WordPress plugin before 4.2.0 does not properly escape user input when checking image compression statuses, which could allow users with the administrator role to conduct SQL Injection attacks in the context of Multi-Site WordPress c...
6.1
CVE-2023-1119
- EPSS 21.07%
- Veröffentlicht 10.07.2023 16:15:48
- Zuletzt bearbeitet 06.01.2025 17:15:10
The WP-Optimize WordPress plugin before 3.2.13, SrbTransLatin WordPress plugin before 2.4.1 use a third-party library that removes the escaping on some HTML characters, leading to a cross-site scripting vulnerability.
1