Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2022-3894
- EPSS 0.09%
- Veröffentlicht 20.03.2023 16:15:11
- Zuletzt bearbeitet 26.02.2025 19:15:13
The WP OAuth Server (OAuth Authentication) WordPress plugin before 4.2.5 does not have CSRF check when deleting a client, and does not ensure that the object to be deleted is actually a client, which could allow attackers to make a logged in admin de...
4.3
CVE-2022-4148
- EPSS 0.07%
- Veröffentlicht 20.03.2023 16:15:11
- Zuletzt bearbeitet 26.02.2025 19:15:14
The WP OAuth Server (OAuth Authentication) WordPress plugin before 4.3.0 has a flawed CSRF and authorisation check when deleting a client, which could allow any authenticated users, such as subscriber to delete arbitrary client.
9.8
CVE-2015-9435
- EPSS 0.52%
- Veröffentlicht 26.09.2019 02:15:10
- Zuletzt bearbeitet 21.11.2024 02:40:37
The oauth2-provider plugin before 3.1.5 for WordPress has incorrect generation of random numbers.
1