Cozmoslabs

Translatepress

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2025-58592

  • EPSS 0.03%
  • Veröffentlicht 06.11.2025 15:54:20
  • Zuletzt bearbeitet 20.01.2026 15:17:05

Deserialization of Untrusted Data vulnerability in Cozmoslabs TranslatePress translatepress-multilingual allows Object Injection.This issue affects TranslatePress: from n/a through <= 2.10.2.

7.2

CVE-2025-30773

  • EPSS 0.4%
  • Veröffentlicht 27.03.2025 10:54:40
  • Zuletzt bearbeitet 27.03.2025 16:45:27

Deserialization of Untrusted Data vulnerability in Cozmoslabs TranslatePress allows Object Injection. This issue affects TranslatePress: from n/a through 2.9.6.

4.3

CVE-2024-34827

  • EPSS 0.13%
  • Veröffentlicht 14.05.2024 15:39:36
  • Zuletzt bearbeitet 21.11.2024 09:19:28

Cross-Site Request Forgery (CSRF) vulnerability in Cozmoslabs, Razvan Mocanu, Madalin Ungureanu, Cristophor Hurduban TranslatePress.This issue affects TranslatePress: from n/a through 2.7.5.

8.8

CVE-2022-3141

Exploit
  • EPSS 1.87%
  • Veröffentlicht 19.09.2022 14:15:11
  • Zuletzt bearbeitet 21.11.2024 07:18:54

The Translate Multilingual sites WordPress plugin before 2.3.3 is vulnerable to an authenticated SQL injection. By adding a new language (via the settings page) containing specific special characters, the backticks in the SQL query can be surpassed a...

4.8

CVE-2021-24610

Exploit
  • EPSS 1.57%
  • Veröffentlicht 27.09.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 05:53:24

The TranslatePress WordPress plugin before 2.0.9 does not implement a proper sanitisation on the translated strings. The 'trp_sanitize_string' function only removes script tag with a regex, still allowing other HTML tags and attributes to execute jav...