Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2025-14351
- EPSS 0.09%
- Veröffentlicht 20.01.2026 03:25:16
- Zuletzt bearbeitet 26.01.2026 15:05:23
The Custom Fonts – Host Your Fonts Locally plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'BCF_Google_Fonts_Compatibility' class constructor function in all versions up to, and including, 2.1....
5.4
CVE-2024-1332
- EPSS 0.2%
- Veröffentlicht 24.05.2024 07:15:09
- Zuletzt bearbeitet 04.04.2025 18:12:44
The Custom Fonts – Host Your Fonts Locally plugin for WordPress is vulnerable to Stored Cross-Site Scripting via svg file upload in all versions up to, and including, 2.1.4 due to insufficient input sanitization and output escaping. This makes it pos...
1