Themeisle

Visualizer

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2026-8689

  • EPSS 0.24%
  • Veröffentlicht 28.05.2026 07:43:43
  • Zuletzt bearbeitet 28.05.2026 13:45:25

The Visualizer: Tables and Charts Manager for WordPress plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 3.11.14. This is due to a missing capability check on the renderChartPages() and uploadData() fu...

6.5

CVE-2026-24573

  • EPSS 0.17%
  • Veröffentlicht 20.05.2026 13:16:16
  • Zuletzt bearbeitet 20.05.2026 13:54:54

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Themeisle Visualizer allows Stored XSS. This issue affects Visualizer: from n/a before 4.0.0.

8.8

CVE-2024-35736

  • EPSS 0.44%
  • Veröffentlicht 08.06.2024 13:15:55
  • Zuletzt bearbeitet 21.11.2024 09:20:46

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Themeisle Visualizer.This issue affects Visualizer: from n/a through 3.11.1.

6.1

CVE-2024-27958

  • EPSS 0.45%
  • Veröffentlicht 17.03.2024 17:15:06
  • Zuletzt bearbeitet 28.04.2026 19:23:35

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Themeisle Visualizer allows Reflected XSS.This issue affects Visualizer: from n/a through 3.10.5.

5.4

CVE-2023-23708

  • EPSS 0.42%
  • Veröffentlicht 03.05.2023 13:15:10
  • Zuletzt bearbeitet 21.11.2024 07:46:42

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Themeisle Visualizer: Tables and Charts Manager for WordPress plugin <= 3.9.4 versions.

5.4

CVE-2022-46848

  • EPSS 0.51%
  • Veröffentlicht 28.03.2023 08:15:07
  • Zuletzt bearbeitet 21.11.2024 07:31:09

Auth. (contributor+) Stored Cross-Site Scripting (XSS) vulnerability in Themeisle Visualizer: Tables and Charts Manager for WordPress plugin <= 3.9.1 versions.

8.8

CVE-2022-2444

  • EPSS 1.76%
  • Veröffentlicht 18.07.2022 17:15:09
  • Zuletzt bearbeitet 08.04.2026 19:17:51

The Visualizer: Tables and Charts Manager for WordPress plugin for WordPress is vulnerable to deserialization of untrusted input via the 'remote_data' parameter in versions up to, and including 3.7.9. This makes it possible for authenticated attacker...

6.1

CVE-2019-16931

Exploit
  • EPSS 3.34%
  • Veröffentlicht 03.10.2019 19:15:09
  • Zuletzt bearbeitet 21.11.2024 04:31:22

A stored XSS vulnerability in the Visualizer plugin 3.3.0 for WordPress allows an unauthenticated attacker to execute arbitrary JavaScript when an admin or other privileged user edits the chart via the admin dashboard. This occurs because classes/Vis...

10

CVE-2019-16932

Exploit
  • EPSS 39.14%
  • Veröffentlicht 30.09.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:31:22

A blind SSRF vulnerability exists in the Visualizer plugin before 3.3.1 for WordPress via wp-json/visualizer/v1/upload-data.