Inkthemes

Ask Me

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7

CVE-2022-3750

Exploit
  • EPSS 0.16%
  • Veröffentlicht 21.11.2022 11:15:20
  • Zuletzt bearbeitet 30.04.2025 16:15:25

The has a CSRF vulnerability that allows the deletion of a post without using a nonce or prompting for confirmation.

4.3

CVE-2022-1251

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.08.2022 15:15:13
  • Zuletzt bearbeitet 21.11.2024 06:40:20

The Ask me WordPress theme before 6.8.4 does not perform nonce checks when processing POST requests to the Edit Profile page, allowing an attacker to trick a user to change their profile information by sending a crafted request.