Wpbrigade ≫ Loginpress

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2022-41839

EPSS 0.2%
Veröffentlicht 18.11.2022 23:15:26
Zuletzt bearbeitet 21.11.2024 07:23:54

Broken Access Control vulnerability in WordPress LoginPress plugin <= 1.6.2 on WordPress leading to unauth. changing of Opt-In or Opt-Out tracking settings.

6.1

CVE-2022-0347

Exploit

EPSS 0.21%
Veröffentlicht 07.03.2022 09:15:09
Zuletzt bearbeitet 21.11.2024 06:38:25

The LoginPress | Custom Login Page Customizer WordPress plugin before 1.5.12 does not escape the redirect-page parameter before outputting it back in an attribute, leading to a Reflected Cross-Site Scripting

9.8

CVE-2019-15872

Exploit

EPSS 0.55%
Veröffentlicht 03.09.2019 13:15:11
Zuletzt bearbeitet 21.11.2024 04:29:38

The LoginPress plugin before 1.1.4 for WordPress has SQL injection via an import of settings.

4.3

CVE-2019-15871

Exploit

EPSS 0.12%
Veröffentlicht 03.09.2019 13:15:10
Zuletzt bearbeitet 21.11.2024 04:29:38

The LoginPress plugin before 1.1.4 for WordPress has no capability check for updates to settings.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wpbrigade ≫ Loginpress

CVE-2022-41839

CVE-2022-0347

CVE-2019-15872

CVE-2019-15871