Realestateconnected

Easy Property Listings

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2024-2869

Exploit
  • EPSS 0.06%
  • Veröffentlicht 15.05.2025 20:15:49
  • Zuletzt bearbeitet 05.06.2025 14:24:37

The Easy Property Listings WordPress plugin before 3.5.4 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability i...

4.3

CVE-2024-3163

Exploit
  • EPSS 0.22%
  • Veröffentlicht 12.09.2024 06:15:23
  • Zuletzt bearbeitet 26.09.2024 15:13:56

The Easy Property Listings WordPress plugin before 3.5.4 does not have CSRF check when deleting contacts in bulk, which could allow attackers to make a logged in admin delete them via a CSRF attack

9.8

CVE-2024-32799

  • EPSS 0.26%
  • Veröffentlicht 09.06.2024 13:15:51
  • Zuletzt bearbeitet 05.02.2025 15:03:44

Missing Authorization vulnerability in Merv Barrett Easy Property Listings.This issue affects Easy Property Listings: from n/a through 3.5.3.

8.8

CVE-2024-1893

  • EPSS 0.42%
  • Veröffentlicht 09.04.2024 19:15:20
  • Zuletzt bearbeitet 05.02.2025 15:47:12

The Easy Property Listings plugin for WordPress is vulnerable to time-based SQL Injection via the ‘property_status’ shortcode attribute in all versions up to, and including, 3.5.2 due to insufficient escaping on the user supplied parameter and lack o...

8.8

CVE-2020-5530

  • EPSS 0.14%
  • Veröffentlicht 18.02.2020 06:15:10
  • Zuletzt bearbeitet 21.11.2024 05:34:13

Cross-site request forgery (CSRF) vulnerability in Easy Property Listings versions prior to 3.4 allows remote attackers to hijack the authentication of administrators via unspecified vectors.

6.1

CVE-2019-15817

  • EPSS 0.19%
  • Veröffentlicht 30.08.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:29:31

The easy-property-listings plugin before 3.4 for WordPress has XSS.