Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2020-36758
- EPSS 0.4%
- Veröffentlicht 20.10.2023 08:15:11
- Zuletzt bearbeitet 08.04.2026 19:17:38
The RSS Aggregator by Feedzy plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.4.2. This is due to missing or incorrect nonce validation on the save_feedzy_post_type_meta() function. This makes it po...
5.4
CVE-2022-4667
- EPSS 0.51%
- Veröffentlicht 30.01.2023 21:15:11
- Zuletzt bearbeitet 21.04.2025 13:41:28
The RSS Aggregator by Feedzy WordPress plugin before 4.1.1 does not validate and escape some of its block options before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scriptin...