Usabilitydynamics

Wp-invoice

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-1617

Exploit
  • EPSS 0.13%
  • Veröffentlicht 16.01.2024 16:15:09
  • Zuletzt bearbeitet 11.06.2025 18:15:23

The WP-Invoice WordPress plugin through 4.3.1 does not have CSRF check in place when updating its settings, and is lacking sanitisation as well as escaping in some of them, allowing attacker to make a logged in admin change them and add XSS payload i...

5.3

CVE-2016-11006

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.09.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 02:45:17

The wp-invoice plugin before 4.1.1 for WordPress has incorrect access control for admin_init settings changes.

5.3

CVE-2016-11007

Exploit
  • EPSS 0.32%
  • Veröffentlicht 20.09.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 02:45:17

The wp-invoice plugin before 4.1.1 for WordPress has incorrect access control over wpi_user_id for invoice retrieval.

5.3

CVE-2016-11008

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.09.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 02:45:17

The wp-invoice plugin before 4.1.1 for WordPress has incorrect access control over wpi_paypal payer metadata updates.

5.3

CVE-2016-11009

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.09.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 02:45:17

The wp-invoice plugin before 4.1.1 for WordPress has incorrect access control over wpi_interkassa payer metadata updates.

5.3

CVE-2016-11010

Exploit
  • EPSS 0.25%
  • Veröffentlicht 20.09.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 02:45:17

The wp-invoice plugin before 4.1.1 for WordPress has incorrect access control over wpi_twocheckout payer metadata updates.

6.5

CVE-2016-11011

Exploit
  • EPSS 0.17%
  • Veröffentlicht 20.09.2019 15:15:13
  • Zuletzt bearbeitet 21.11.2024 02:45:17

The wp-invoice plugin before 4.1.1 for WordPress has wpi_update_user_option privilege escalation.