Podlove ≫ Podlove Subscribe Button

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2024-1118

EPSS 0.43%
Veröffentlicht 07.02.2024 11:15:09
Zuletzt bearbeitet 21.11.2024 08:49:50

The Podlove Subscribe button plugin for WordPress is vulnerable to UNION-based SQL Injection via the 'button' attribute of the podlove-subscribe-button shortcode in all versions up to, and including, 1.3.10 due to insufficient escaping on the user su...

8.8

CVE-2023-25481

EPSS 0.06%
Veröffentlicht 23.05.2023 13:15:09
Zuletzt bearbeitet 21.11.2024 07:49:35

Cross-Site Request Forgery (CSRF) vulnerability in Podlove Podlove Subscribe button plugin <= 1.3.7 versions.

4.8

CVE-2023-25479

EPSS 0.08%
Veröffentlicht 25.04.2023 12:15:09
Zuletzt bearbeitet 21.11.2024 07:49:35

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Podlove Podlove Subscribe button plugin <= 1.3.7 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Podlove ≫ Podlove Subscribe Button

CVE-2024-1118

CVE-2023-25481

CVE-2023-25479