Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-11083
- EPSS 0.61%
- Veröffentlicht 27.11.2024 06:15:17
- Zuletzt bearbeitet 05.06.2025 17:02:09
The ProfilePress plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 4.15.18 via the WordPress core search feature. This makes it possible for unauthenticated attackers to extract sensitive data ...
6.1
CVE-2021-24939
- EPSS 0.21%
- Veröffentlicht 06.12.2021 16:15:08
- Zuletzt bearbeitet 21.11.2024 05:54:02
The LoginWP (Formerly Peter's Login Redirect) WordPress plugin before 3.0.0.5 does not sanitise and escape the rul_login_url and rul_logout_url parameter before outputting them back in attributes in an admin page, leading to a Reflected Cross-Site Sc...
6.1
CVE-2016-10925
- EPSS 0.19%
- Veröffentlicht 22.08.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 02:45:05
The peters-login-redirect plugin before 2.9.1 for WordPress has XSS during the editing of redirect URLs.
8.8
CVE-2019-15115
- EPSS 0.09%
- Veröffentlicht 16.08.2019 21:15:13
- Zuletzt bearbeitet 21.11.2024 04:28:04
The peters-login-redirect plugin before 2.9.2 for WordPress has CSRF.
1