Advanced Ajax Page Loader Project ≫ Advanced Ajax Page Loader
2 Schwachstellen gefunden.
Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-6310
- EPSS 2.21%
- Veröffentlicht 09.07.2024 08:15:11
- Zuletzt bearbeitet 21.11.2024 09:49:24
The Advanced AJAX Page Loader plugin for WordPress is vulnerable to Cross-Site Request Forgery to Arbitrary File Upload in versions up to, and including, 2.7.7. This is due to missing nonce validation in the 'admin_init_AAPL' function and missing fil...
5.3
CVE-2016-10929
- EPSS 0.25%
- Veröffentlicht 22.08.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 02:45:05
The advanced-ajax-page-loader plugin before 2.7.7 for WordPress has no protection against the reading of uploaded files when not logged in.
1