Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-33917
- EPSS 0.15%
- Veröffentlicht 17.05.2024 09:15:43
- Zuletzt bearbeitet 21.11.2024 09:17:44
Authentication Bypass by Spoofing vulnerability in webtechideas WTI Like Post allows Functionality Bypass.This issue affects WTI Like Post: from n/a through 1.4.6.
4.8
CVE-2020-8799
- EPSS 0.19%
- Veröffentlicht 05.05.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:39:27
A Stored XSS vulnerability has been found in the administration page of the WTI Like Post plugin through 1.4.5 for WordPress. Once the administrator has submitted the data, the script stored is executed for all the users visiting the website.
9.8
CVE-2015-9466
- EPSS 0.73%
- Veröffentlicht 10.10.2019 17:15:15
- Zuletzt bearbeitet 21.11.2024 02:40:42
The wti-like-post plugin before 1.4.3 for WordPress has WtiLikePostProcessVote SQL injection via the HTTP_CLIENT_IP, HTTP_X_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED_FOR, or HTTP_FORWARDED variable.
1