Brainstormforce

Astra

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-44148

  • EPSS 0.16%
  • Veröffentlicht 19.06.2024 12:15:10
  • Zuletzt bearbeitet 21.11.2024 08:25:19

Missing Authorization vulnerability in Brainstorm Force Astra Bulk Edit.This issue affects Astra Bulk Edit: from n/a through 1.2.7.

6.4

CVE-2024-2347

  • EPSS 0.17%
  • Veröffentlicht 09.04.2024 19:15:33
  • Zuletzt bearbeitet 21.11.2024 09:09:33

The Astra theme for WordPress is vulnerable to Stored Cross-Site Scripting via a user's display name in all versions up to, and including, 4.6.8 due to insufficient input sanitization and output escaping. This makes it possible for authenticated atta...

5.9

CVE-2024-29768

  • EPSS 0.14%
  • Veröffentlicht 27.03.2024 13:15:47
  • Zuletzt bearbeitet 21.11.2024 09:08:17

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Brainstorm Force Astra allows Stored XSS.This issue affects Astra: from n/a through 4.6.4.

8.8

CVE-2023-49830

  • EPSS 0.69%
  • Veröffentlicht 29.12.2023 10:15:10
  • Zuletzt bearbeitet 21.11.2024 08:33:55

Improper Control of Generation of Code ('Code Injection') vulnerability in Brainstorm Force Astra Pro.This issue affects Astra Pro: from n/a through 4.3.1.

9.8

CVE-2021-24507

Exploit
  • EPSS 44.2%
  • Veröffentlicht 09.08.2021 10:15:07
  • Zuletzt bearbeitet 21.11.2024 05:53:12

The Astra Pro Addon WordPress plugin before 3.5.2 did not properly sanitise or escape some of the POST parameters from the astra_pagination_infinite and astra_shop_pagination_infinite AJAX action (available to both unauthenticated and authenticated u...