Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-12733
- EPSS 0.25%
- Veröffentlicht 13.11.2025 03:27:38
- Zuletzt bearbeitet 14.11.2025 16:42:03
The Import any XML, CSV or Excel File to WordPress (WP All Import) plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 3.9.6. This is due to the use of eval() on unsanitized user-supplied input in the pmx...
7.2
CVE-2024-32431
- EPSS 0.42%
- Veröffentlicht 15.04.2024 08:15:15
- Zuletzt bearbeitet 02.04.2025 15:07:08
Deserialization of Untrusted Data vulnerability in WP All Import Import Users from CSV.This issue affects Import Users from CSV: from n/a through 1.2.
7.2
CVE-2022-1565
- EPSS 49.05%
- Veröffentlicht 18.07.2022 17:15:08
- Zuletzt bearbeitet 21.11.2024 06:40:58
The plugin WP All Import is vulnerable to arbitrary file uploads due to missing file type validation via the wp_all_import_get_gz.php file in versions up to, and including, 3.6.7. This makes it possible for authenticated attackers, with administrator...
1