Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2026-42643
- EPSS 0.14%
- Veröffentlicht 29.04.2026 12:16:19
- Zuletzt bearbeitet 29.04.2026 21:15:41
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in StellarWP Image Widget image-widget allows Stored XSS.This issue affects Image Widget: from n/a through <= 4.4.11.
4.8
CVE-2024-10939
- EPSS 0.32%
- Veröffentlicht 13.12.2024 06:15:25
- Zuletzt bearbeitet 14.05.2025 20:17:31
The Image Widget WordPress plugin before 4.4.11 does not sanitise and escape some of its Image Widget settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capabili...
1