WordPress Schwachstellen Report – 29.05.2024

Seit letzter Woche traten 119 neue Schwachstellen im WordPress-Ökosystem auf, darunter 1 in Themen und 118 in Plugins. 32 der anfälligen Plugins bleiben ungepatcht, aber Solid Security Pro-Benutzer sind durch virtuelles Patchat von Patchstack geschützt.

In diesem Bericht wurden 119 Schwachstellen öffentlich bekannt gegeben. Sicherheitspatches für 87 dieser Plugins und Themen sind jetzt verfügbar, also führen Sie diese Updates so schnell wie möglich aus. Wenn Sie ein Solid Security Pro-Benutzer sind, version managementhat das Versionsverwaltungs-Tool Sie möglicherweise bereits gewarnt und diese Plugins aktualisiert, je nach Ihren Einstellungen.

Darüber hinaus gibt es noch 32 Plugin-Schwachstellen ohne Patch. Wenn Sie ein Solid Security Pro-Benutzer sind, sind diese Schwachstellen bereits durch die Solid Security Firewall geschützt. Virtuelle Patches von Patchstack werden angewendet, wenn eine Sicherheitslücke als hohes oder mittleres Risiko angesehen wird. Wenn kein Patch vom Anbieter kommt oder die verwundbare Software als „closed“ markiert und aus den offiziellen WordPress-Repositories gestrichen wurde, sollten Sie sie bald deaktivieren und nach alternativen Lösungen suchen.

Zusammen mit schlechten Benutzerkontosicherheit gehören anfällige Plugins und Themen zu den wichtigsten Gründen, warum WordPress-Websites gehackt werden. Leider nehmen Cyberangriffe an Volumen und Raffinesse zu. Sie richten sich zunehmend auch an kleine bis mittlere Unternehmen.

Unser WordPress Vulnerability Report deckt das neueste neue WordPress-Plugin, Thema und Kern Schwachstellen ab. Jede Schwachstelle hat eine Schwerebewertung von Low, Medium, High oder Critical. Die verantwortungsvolle Offenlegung von Schwachstellen ist unerlässlich, um die WordPress-Community zu schützen. Bitte teilen Sie diesen Bericht, um das Wort zu verbreiten und WordPress und das Web sicherer zu machen.

Table Of Contents

WordPress Core
WordPress Plugins – 86 Patched / 32 Unpatched
WordPress-Theme s . 1 Patched / 0 Unpatched
- Blocksy

WordPress Core

WordPress 6.5.3 wurde am 7. Mai 2024 als Kurzzyklus-Wartung veröffentlicht. Diese Version enthält 12 Fehlerbehebungen auf Core und 9 Bugfixes für den Block-Editor.

Diese Woche wurden keine neuen Kernlücken bekannt gegeben.

WordPress Plugins – 86 Patched / 32 Unpatched

Fotogalerie von 10Web – Mobile-Friendly Image Gallery

Plugin: Fotogalerie von 10Web – Mobile-Friendly Image Gallery Plugin Slug:Fotogalerie Installation200.000+ Schwachstelle:Broken Access Control Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-35628 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Integration für konstante Kontakt- und Kontaktformular 7, WPFormen, Elementor, Ninja-Formen

Plugin: Integration für konstante Kontakt- und Kontaktformular 7, WPFormen, Elementor, Ninja-Formen Plugin Slug:cf7-konstanter Kontakt Installation1000+ Schwachstelle:Cross-Site-Anfrage Fälschung (CSRF) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-35632 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Visitenkarte

Plugin: Visitenkarte Plugin Slug:Visitenkarte-für-esterox-100 Installation10+ Schwachstelle:Cross-Site-Anfrage Fälschung (CSRF) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-4529 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

KKProgressbar2 Free – fortgeschrittene Fortschrittsbalken

Plugin: KKProgressbar2 Free – fortgeschrittene Fortschrittsbalken Plugin Slug:kkprogressbar Installation10+ Schwachstelle:Cross-Site-Anfrage Fälschung (CSRF) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-4535 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

KKProgressbar2 Free – fortgeschrittene Fortschrittsbalken

Plugin: KKProgressbar2 Free – fortgeschrittene Fortschrittsbalken Plugin Slug:kkprogressbar Installation10+ Schwachstelle:Cross-Site-Anfrage Fälschung (CSRF) Aufnäher in der Version:Kein Fix Severity Score:Hoch CVE: 2024-4534 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

KKProgressbar2 Free – fortgeschrittene Fortschrittsbalken

Plugin: KKProgressbar2 Free – fortgeschrittene Fortschrittsbalken Plugin Slug:kkprogressbar Installation10+ Schwachstelle:SQL Injection Aufnäher in der Version:Kein Fix Severity Score:Hoch CVE: 2024-4533 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

WP Stacker

Plugin: WP Stacker Plugin Slug:wp-Stacker Installation10+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Hoch CVE: 2024-5003 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Plugin:AdFoxly – Ad-Ad-Manager, AdSense Ads & Ads.txt Plugin Slug:adfoxly Schwachstelle:Broken Access Control Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-34802 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

ApplyOnline – Anwendungsformer und Manager

Plugin:ApplyOnline – Anwendungsformer und Manager Plugin Slug:apply-online Schwachstelle:Broken Access Control Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-2036 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Automatischer Übersetzer mit Auto-Übersetzen

Plugin:Automatischer Übersetzer mit Auto-Übersetzen Plugin Slug:Auto-Übersetzen Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-0632 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Button Kontakt VR

Plugin:Button Kontakt VR Plugin Slug:Button-Kontakt-vr Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-2220 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Crafthemes Demo Import

Plugin:Crafthemes Demo Import Plugin Slug:crafthemes-demo-import Schwachstelle:Broken Access Control Aufnäher in der Version:Kein Fix Severity Score:Hoch CVE: 2024-34800 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Dextaz Ping

Plugin:Dextaz Ping Plugin Slug:dextaz-ping Schwachstelle:Remote Code Execution (RCE) Aufnäher in der Version:Kein Fix Severity Score:Kritisch CVE: 2024-34792 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Easy Digital Downloads – Neukäufe

Plugin:Easy Digital Downloads – Neukäufe Plugin Slug:edd-recent chases Schwachstelle:Ferndateiaufnahme Aufnäher in der Version:Kein Fix Severity Score:Kritisch CVE: 2024-35629 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Elegant Addons für Elementor

Plugin:Elegant Addons für Elementor Plugin Slug:elegant-addons-für-elementor Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-3066 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Flattr

Plugin:Flattr Plugin Slug:flattr Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-3920 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

LuckyWP Inhaltsverzeichnis

Plugin:LuckyWP Inhaltsverzeichnis Plugin Slug:luckyp-table-of-contents Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2023-6487 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

LuckyWP Inhaltsverzeichnis

Plugin:LuckyWP Inhaltsverzeichnis Plugin Slug:luckyp-table-of-contents Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-2953 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

LuckyWP Inhaltsverzeichnis

Plugin:LuckyWP Inhaltsverzeichnis Plugin Slug:luckyp-table-of-contents Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Hoch CVE: 2024-2119 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Opal Estate Pro

Plugin:Opal Estate Pro Plugin Slug:opal-estate-pro Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-3666 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

PayPal zahlen jetzt, kaufen jetzt, Spenden und Cart Buttons Shortcode

Plugin:PayPal zahlen jetzt, kaufen jetzt, Spenden und Cart Buttons Shortcode Plugin Slug:paypal-pay-buy-donation-and-cart-buttons-kurzcode Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-3065 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Pet Manager

Plugin:Pet Manager Plugin Slug:Haustiermanager Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Hoch CVE: 2024-3917 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Sailthru Triggermail

Plugin: Sailthru Triggermail Plugin Slug:sailthru-Triggermail Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-4290 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Sailthru Triggermail

Plugin: Sailthru Triggermail Plugin Slug:sailthru-Triggermail Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Hoch CVE: 2024-4289 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Praison SEO WordPress

Plugin:Praison SEO WordPress Plugin Slug:seo-wordpress Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-34801 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Plugin:Einfacher Popup Manager Plugin Slug:simple-Popup-Manager Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-34797 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Plugin:Toolbar Extras für Elementor & Mehr Plugin Slug:Toolbar-Extras Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-3611 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Woocommerce – Die jüngsten Käufe

Plugin:Woocommerce – Die jüngsten Käufe Plugin Slug:woo-re-cent-chase Schwachstelle:Lokale Dateiaufnahme Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-35634 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

WP Rucksack

Plugin:WP Rucksack Plugin Slug:wp-backpack Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-4756 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Plugin:WP Font Awesome Share Icons Plugin Slug:wp-font-awesome-share-icons Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-3198 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

WP Nächster Beitrag Navi

Plugin:WP Nächster Beitrag Navi Plugin Slug:wp-next-post-navi Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-34793 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

WP Scraper

Plugin:WP Scraper Plugin Slug:wp-Scraper Schwachstelle:Broken Access Control Aufnäher in der Version:Kein Fix Severity Score:Medium CVE: 2024-3663 Die Schwachstelle wurde nicht behoben. Sie sollten das Plugin deaktivieren.

Elementor Website Builder – Mehr als nur ein Seitenbauer

Plugin: Elementor Website Builder – Mehr als nur ein Seitenbauer Plugin Slug:elementor Installation10.000.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.21.6 Severity Score:Medium CVE: 2024-4619 Die Schwachstelle wurde behoben, Sie sollten also auf Version 3.21.6 aktualisieren.

Elementor Header & Footer Builder

Plugin: Elementor Header & Footer Builder Plugin Slug:Kopf-Fuß-Elementor Installation1000 000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.6.26.1 Severity Score:Medium CVE: 2024-2618 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.6.26.1 aktualisieren.

Plugin: Popup Builder von OptinMonster – WordPress Popups für Optische, E-Mail-Newsletter und Lead-Generierung Plugin Slug:optinmonster Installation1000 000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.16.2 Severity Score:Medium CVE: 2024-4045 Die Sicherheitslücke wurde gepatcht, so dass Sie auf Version 2.16.2 aktualisieren.

WP Schnellster Cache

Plugin: WP Schnellster Cache Plugin Slug:wp-fastest-cache Installation1000 000+ Schwachstelle:Willkürakt Löschen Aufnäher in der Version:1.2.7 Severity Score:Hoch CVE: 2024-4347 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.2.7 aktualisieren.

Premium Addons für Elementor

Plugin: Premium Addons für Elementor Plugin Slug:Premium-Addons-for-Elementor Installation700.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:4.10.32 Severity Score:Medium CVE: 2024-4378 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.10.32 aktualisieren.

Page Builder nach SiteOrigin

Plugin: Page Builder nach SiteOrigin Plugin Slug:siteorigin-panels Installation700.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.29.16 Severity Score:Medium CVE: 2024-4361 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.29.16 aktualisieren.

Spectra – WordPress Gutenberg-Blöcke

Plugin: Spectra – WordPress Gutenberg-Blöcke Plugin Slug:ultimate-addons-for-gutenberg Installation700.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.13.1 Severity Score:Medium CVE: 2024-4366 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 2.13.1 aktualisieren.

Spectra – WordPress Gutenberg-Blöcke

Plugin: Spectra – WordPress Gutenberg-Blöcke Plugin Slug:ultimate-addons-for-gutenberg Installation700.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.12.9 Severity Score:Medium CVE: 2024-1814 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.12.9 aktualisieren.

WP Shortcodes Plugin .

Plugin: WP Shortcodes Plugin . Plugin Slug:shortcodes-ultimate Installation600.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:7.1.6 Severity Score:Medium CVE: 2024-4553 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 7.1.6 aktualisieren.

SiteOrigin Widgets Bundle

Plugin: SiteOrigin Widgets Bundle Plugin Slug:so-widgets-bundle Installation600.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.61.0 Severity Score:Medium CVE: 2024-4362 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.61.0 aktualisieren.

Kontaktformular Plugin nach fließenden Formularen für Quiz, Umfrage und Drag & Drop WP Form Builder

Plugin: Kontaktformular Plugin nach fließenden Formularen für Quiz, Umfrage und Drag & Drop WP Form Builder Plugin Slug:fließend Installation400.000+ Schwachstelle:PHP Objektinjektion Aufnäher in der Version:5.1.16 Severity Score:Hoch CVE: 2024-4157 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 5.1.16 aktualisieren.

WP Go Maps (früher WP Google Maps)

Plugin: WP Go Maps (früher WP Google Maps) Plugin Slug:wp-google-maps Installation400.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:9.0.37 Severity Score:Medium CVE: 2024-3557 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 9.0.37 aktualisieren.

Unbegrenzte Elemente für Elementor (Kostenlose Widgets, Addons, Vorlagen)

Plugin: Unbegrenzte Elemente für Elementor (Kostenlose Widgets, Addons, Vorlagen) Plugin Slug:unbegrenzte Elemente-für-Elementor Installation200.000+ Schwachstelle:SQL Injection Aufnäher in der Version:1.5.108 Severity Score:Hoch CVE: 2024-4779 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.5.108 aktualisieren.

Plugin: Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, Benutzerprofil & Restrict Content – ProfilePress Plugin Slug:wp-user-avatar Installation200.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:4.15.9 Severity Score:Medium CVE: 2024-2861 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.15.9 aktualisieren.

Element Pack Elementor Addons (Header Footer, Template Library, Dynamisches Netz & Karussell, Fernbedienung Pfeile)

Plugin: Element Pack Elementor Addons (Header Footer, Template Library, Dynamisches Netz & Karussell, Fernbedienung Pfeile) Plugin Slug:bdthemes-element-pack-lite Installation100,000+ Schwachstelle:Vergefälligkeitslücke Aufnäher in der Version:5.6.4 Severity Score:Medium CVE: 2024-3927 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 5.6.4 aktualisieren.

Element Pack Elementor Addons (Header Footer, Template Library, Dynamisches Netz & Karussell, Fernbedienung Pfeile)

Plugin: Element Pack Elementor Addons (Header Footer, Template Library, Dynamisches Netz & Karussell, Fernbedienung Pfeile) Plugin Slug:bdthemes-element-pack-lite Installation100,000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:5.6.2 Severity Score:Medium CVE: 2024-3926 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 5.6.2 aktualisieren.

HT Mega – Absolute Addons für Elementor

Plugin: HT Mega – Absolute Addons für Elementor Plugin Slug:ht-mega-für-elementor Installation100,000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.5.3 Severity Score:Medium CVE: 2024-4876 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.5.3 aktualisieren.

HT Mega – Absolute Addons für Elementor

Plugin: HT Mega – Absolute Addons für Elementor Plugin Slug:ht-mega-für-elementor Installation100,000+ Schwachstelle:Broken Access Control Aufnäher in der Version:2.5.3 Severity Score:Medium CVE: 2024-4875 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.5.3 aktualisieren.

Plugin: Social Icons Widget & Block von WPZOOM Plugin Slug:Social-icon-widget-by-wpzoom Installation100,000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:4.2.18 Severity Score:Medium CVE: 2024-2189 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.2.18 aktualisieren.

Die Plus Addons für Elementor – Elementor Addons, Seitenvorlagen, Widgets, Mega Menu, WooCommerce

Plugin: Die Plus Addons für Elementor – Elementor Addons, Seitenvorlagen, Widgets, Mega Menu, WooCommerce Plugin Slug:der Plus-Addons-for-elementor-page-builder Installation100,000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:5.5.5 Severity Score:Medium CVE: 2024-3718 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 5.5.5 aktualisieren.

ShopLentor – WooCommerce Builder für Elementor & Gutenberg +12 Module – Alles in einer Lösung (früher WooLentor)

Plugin: ShopLentor – WooCommerce Builder für Elementor & Gutenberg +12 Module – Alles in einer Lösung (früher WooLentor) Plugin Slug:Woll-addons Installation100,000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.8.9 Severity Score:Medium CVE: 2024-3345 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.8.9 aktualisieren.

ShopLentor – WooCommerce Builder für Elementor & Gutenberg +12 Module – Alles in einer Lösung (früher WooLentor)

Plugin: ShopLentor – WooCommerce Builder für Elementor & Gutenberg +12 Module – Alles in einer Lösung (früher WooLentor) Plugin Slug:Woll-addons Installation100,000+ Schwachstelle:Broken Access Control Aufnäher in der Version:2.8.9 Severity Score:Hoch CVE: 2024-4566 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.8.9 aktualisieren.

EmbedPress – Einbettebette PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embedy Dokumente in Gutenberg & Elementor einbetten

Plugin: EmbedPress – Einbettebette PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embedy Dokumente in Gutenberg & Elementor einbetten Plugin Slug:embedpress Installation90,000+ Schwachstelle:Broken Access Control Aufnäher in der Version:3.9.13 Severity Score:Medium CVE: 2024-1803 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 3.9.13 aktualisieren.

LearnPress – WordPress LMS Plugin

Plugin: LearnPress – WordPress LMS Plugin Plugin Slug:Lernpresse Installation90,000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:4.2.6.7 Severity Score:Medium CVE: 2024-4971 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.2.6.7 aktualisieren.

Master Slider – Responsive Touch Slider

Plugin: Master Slider – Responsive Touch Slider Plugin Slug:Master-Slider Installation90,000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.9.10 Severity Score:Medium CVE: 2024-4470 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.9.10. aktualisieren.

Brizy – Page Builder

Plugin: Brizy – Page Builder Plugin Slug:brizy Installation80.000+ Schwachstelle:Broken Access Control Aufnäher in der Version:2.4.44 Severity Score:Medium CVE: 2024-3711 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.4.44 aktualisieren.

Email Log

Plugin: Email Log Plugin Slug:E-Mail-Log Installation80.000+ Schwachstelle:Andere Schwachstelle Aufnäher in der Version:2.4.9 Severity Score:Hoch CVE: 2024-0867 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 2.4.9 aktualisieren.

Assistentin der Mediathek

Plugin: Assistentin der Mediathek Plugin Slug:Medienbibliothek Installation70.000+ Schwachstelle:SQL Injection Aufnäher in der Version:3.16 Severity Score:Hoch CVE: 2024-3518 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.16 aktualisieren.

Assistentin der Mediathek

Plugin: Assistentin der Mediathek Plugin Slug:Medienbibliothek Installation70.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.16 Severity Score:Hoch CVE: 2024-3519 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.16 aktualisieren.

wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin

Plugin: wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin Plugin Slug:wpdatatables Installation70.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.4.2.14 Severity Score:Hoch CVE: 2024-4895 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 3.4.2.14 aktualisieren.

YITH WooCommerce Ajax Suche

Plugin: YITH WooCommerce Ajax Suche Plugin Slug:yith-woocommerce-ajax-search Installation70.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.4.1 Severity Score:Hoch CVE: 2024-4455 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.4.1 aktualisieren.

Erweiterter iFrame

Plugin: Erweiterter iFrame Plugin Slug:fortschrittliche Installation60.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2024.4 Severity Score:Medium CVE: 2024-4365 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2024.4 aktualisieren.

WP Tischresteller – WordPress Tisch Plugin

Plugin: WP Tischresteller – WordPress Tisch Plugin Plugin Slug:wp-tisch-bauer Installation60.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.4.15 Severity Score:Medium CVE: 2024-4700 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.4.15 aktualisieren.

Karusel Slider

Plugin: Karusel Slider Plugin Slug:Karusel-Schieberegler Installation40.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.2.11 Severity Score:Medium CVE: 2024-4372 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.2.11 aktualisieren.

Ditty – Reaktionsschnelle Nachrichten Ticker, Schieberegler und List

Plugin: Ditty – Reaktionsschnelle Nachrichten Ticker, Schieberegler und List Plugin Slug:ditty-news-ticker Installation40.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.1.36 Severity Score:Medium CVE: 2024-3939 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.1.36 aktualisieren.

Plugin: Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Postblöcke, Postkarussell – Kombiblöcke Plugin Slug:Nachnetz Installation40.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.2.81 Severity Score:Medium CVE: 2024-3155 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 2.2.81 aktualisieren.

FV Flowplayer Video Player

Plugin: FV Flowplayer Video Player Plugin Slug:fv-wordpress-flowplayer Installation20.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:7.5.46.7212 Severity Score:Hoch CVE: 2024-35631 Die Sicherheitslücke wurde behoben, so dass Sie auf Version 7.5.46.7212 aktualisieren sollten.

Bewertungen und Bewertung – Google Bewertungen

Plugin: Bewertungen und Bewertung – Google Bewertungen Plugin Slug:g-business-reviews-Rating Installation20.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:5.3 Severity Score:Medium CVE: 2024-5218 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 5.3 aktualisieren.

Logo Slider – Logo Carousel, Logo Showcase & Client Logo Slider WordPress Plugin

Plugin: Logo Slider – Logo Carousel, Logo Showcase & Client Logo Slider WordPress Plugin Plugin Slug:Logo-Slider-wp Installation20.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:4.0.0 Severity Score:Medium CVE: 2024-3288 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.0.0 aktualisieren.

ND Shortcodes

Plugin: ND Shortcodes Plugin Slug:nd-Shortcodes Installation20.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:7.6 Severity Score:Medium CVE: 2024-5220 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 7.6 aktualisieren.

Plugin: WP DSGVO Tools (DSGVO) Plugin Slug:formpress-dsgvo Installation20.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.1.33 Severity Score:Medium CVE: 2024-3201 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.1.33 aktualisieren.

Plugin: ShareThis Share Buttons Plugin Slug:Sharethis-Share-Buttons Installation20.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.3.1 Severity Score:Medium CVE: 2024-3648 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.3.1 aktualisieren.

WPZOOM Addons für Elementor (Templates, Widgets)

Plugin: WPZOOM Addons für Elementor (Templates, Widgets) Plugin Slug:wpzoom-elementor-addons Installation20.000+ Schwachstelle:Lokale Dateiaufnahme Aufnäher in der Version:1.1.38 Severity Score:Kritisch CVE: 2024-5147 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.1.38 aktualisieren.

BookingPress – Terminbuch-Buchungskalender-Plugin und Online-Planungs-Plugin

Plugin: BookingPress – Terminbuch-Buchungskalender-Plugin und Online-Planungs-Plugin Plugin Slug:Buchungs-Enttäuserungsbuchung Installation10.000+ Schwachstelle:Broken Access Control Aufnäher in der Version:1.0.83 Severity Score:Medium CVE: 2024-34799 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.0.83 aktualisieren.

Business Directory Plugin – Einfache Listing-Verzeichnise für WordPress

Plugin: Business Directory Plugin – Einfache Listing-Verzeichnise für WordPress Plugin Slug:Business-Verzeichnis-Plugin Installation10.000+ Schwachstelle:SQL Injection Aufnäher in der Version:6.4.3 Severity Score:Kritisch CVE: 2024-4443 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 6.4.3 aktualisieren.

LA-Studio Element Kit für Elementor

Plugin: LA-Studio Element Kit für Elementor Plugin Slug:lastudio-element-kit Installation10.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.3.8 Severity Score:Medium CVE: 2024-4431 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.3.8 aktualisieren.

WP Foto Album Plus

Plugin: WP Foto Album Plus Plugin Slug:wp-Foto-Album-plus Installation10.000+ Schwachstelle:Inhaltsspritze Aufnäher in der Version:8.7.00.004 Severity Score:Medium CVE: 2024-4037 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 8.7.00.004 aktualisieren.

WP TripAdvisor Review Slider

Plugin: WP TripAdvisor Review Slider Plugin Slug:wp-tripadvisor-review-slider Installation10.000+ Schwachstelle:SQL Injection Aufnäher in der Version:127 Severity Score:Hoch CVE: 2024-35630 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 12.7 aktualisieren.

Plugin: WordPress + Microsoft Office 365 / Azure AD | LOGIN Plugin Slug:wpo365-login Installation10.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:28.0 Severity Score:Medium CVE: 2024-4706 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 28.0 aktualisieren.

140+ Widgets | Beste Addons für Elementor – KOSTENLOS

Plugin: 140+ Widgets | Beste Addons für Elementor – KOSTENLOS Plugin Slug:xpro-elementor-addons Installation10.000+ Schwachstelle:PHP Objektinjektion Aufnäher in der Version:1.4.3.2 Severity Score:Hoch CVE: 2024-4471 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.4.3.2 aktualisieren.

Videojs HTML5 Player

Plugin: Videojs HTML5 Player Plugin Slug:videojs-html5-Player Installation9.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.1.12 Severity Score:Medium CVE: 2024-5205 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.1.12 aktualisieren.

Awesome Kontaktform7 für Elementor

Plugin: Awesome Kontaktform7 für Elementor Plugin Slug:genial-kontakt-form7-für-Elementor Installation8000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.0 Severity Score:Medium CVE: 2024-4486 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.0 aktualisieren.

Primärer Addon für Elementor

Plugin: Primärer Addon für Elementor Plugin Slug:primärer elementon-für-elementor Installation8000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.5.6 Severity Score:Medium CVE: 2024-5229 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.5.6 aktualisieren.

Hash-Elemente

Plugin: Hash-Elemente Plugin Slug:Hash-Elemente Installation7.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.3.9 Severity Score:Medium CVE: 2024-5177 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 1.3.9 aktualisieren.

Umfrage Maker – Bestes WordPress-Umfrage-Plugin

Plugin: Umfrage Maker – Bestes WordPress-Umfrage-Plugin Plugin Slug:Umfragemacher Installation6.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:4.2.9 Severity Score:Medium CVE: 2024-4061 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.2.9 aktualisieren.

Testimonial Karussell für Elementor

Plugin: Testimonial Karussell für Elementor Plugin Slug:Zeugnisse-Karussell-Elementor Installation6.000+ Schwachstelle:Broken Access Control Aufnäher in der Version:10.2.1 Severity Score:Medium CVE: 2024-4858 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 10.2.1 aktualisieren.

WPCafe – Online-Bestellung, Restaurantmenü, Lieferung und Buchungen für WooCommerce

Plugin: WPCafe – Online-Bestellung, Restaurantmenü, Lieferung und Buchungen für WooCommerce Plugin Slug:wp-cafe Installation6.000+ Schwachstelle:Server Side Request Forgery (SSRF) Aufnäher in der Version:2.2.24 Severity Score:Hoch CVE: 2024-1855 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.2.24 aktualisieren.

WPKoi Vorlagen für Elementor

Plugin: WPKoi Vorlagen für Elementor Plugin Slug:wpkoi-templates-for-elementor Installation6.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.5.11 Severity Score:Medium CVE: 2024-4980 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.5.11 aktualisieren.

AI ChatBot für WordPress – WPBot

Plugin: AI ChatBot für WordPress – WPBot Plugin Slug:chatbot Installation5000+ Schwachstelle:Broken Access Control Aufnäher in der Version:5.3.6 Severity Score:Medium CVE: 2024-0452 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 5.3.6 aktualisieren.

WP Ultimate Post Grid

Plugin: WP Ultimate Post Grid Plugin Slug:wp-ultimate-post-grid Installation5000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.9.2 Severity Score:Medium CVE: 2024-4043 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.9.2 aktualisieren.

PopupAlly

Plugin: PopupAlly Plugin Slug:popupal Installation4000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.1.2 Severity Score:Medium CVE: 2024-34796 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.1.2 aktualisieren.

Move Addons für Elementor

Plugin: Move Addons für Elementor Plugin Slug:zug-addons Installation3000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.3.2 Severity Score:Medium CVE: 2024-4695 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.3.2 aktualisieren.

YouTube Video Gallery by YouTube Showcase – Video Gallery Plugin für WordPress

Plugin: YouTube Video Gallery by YouTube Showcase – Video Gallery Plugin für WordPress Plugin Slug:Youtube-Showcase Installation3000+ Schwachstelle:Broken Access Control Aufnäher in der Version:3.4.0 Severity Score:Medium CVE: 2024-3268 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 3.4.0 aktualisieren.

Debug Log – Manger Tool

Plugin: Debug Log – Manger Tool Plugin Slug:debug-log-config-tool Installation2.000+ Schwachstelle:Empfindliche Datenexposition Aufnäher in der Version:1,5 Severity Score:Medium CVE: 2024-34798 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.5 aktualisieren.

LottieFiles – JSON Based Animation Lottie & Bodymovin für Elementor

Plugin: LottieFiles – JSON Based Animation Lottie & Bodymovin für Elementor Plugin Slug:include-lottie-animation-for-elementor Installation2.000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.10.10 Severity Score:Medium CVE: 2024-5060 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.10.10. aktualisieren.

Eventpost

Plugin: Eventpost Plugin Slug:Event-Hpost Installation1000+ Schwachstelle:Broken Access Control Aufnäher in der Version:5.9.5 Severity Score:Medium CVE: 2024-1376 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 5.9.5 aktualisieren.

Schnell

Plugin: Schnell Plugin Slug:schnell Installation1000+ Schwachstelle:Broken Access Control Aufnäher in der Version:1.2.26 Severity Score:Medium CVE: 2024-34803 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.2.26 aktualisieren.

Hash Form – Drag & Drop Form Builder

Plugin: Hash Form – Drag & Drop Form Builder Plugin Slug:Hash-Form Installation1000+ Schwachstelle:PHP Objektinjektion Aufnäher in der Version:1.1.1 Severity Score:Medium CVE: 2024-5085 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.1.1 aktualisieren.

Hash Form – Drag & Drop Form Builder

Plugin: Hash Form – Drag & Drop Form Builder Plugin Slug:Hash-Form Installation1000+ Schwachstelle:Remote Code Execution (RCE) Aufnäher in der Version:1.1.1 Severity Score:Kritisch CVE: 2024-5084 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.1.1 aktualisieren.

Tainacan

Plugin: Tainacan Plugin Slug:tainacan Installation1000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:0,21.4 Severity Score:Medium CVE: 2024-34795 Die Sicherheitslücke wurde gepatcht, so dass Sie auf Version 0.21.4 aktualisieren.

Tainacan

Plugin: Tainacan Plugin Slug:tainacan Installation1000+ Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:0,21.4 Severity Score:Hoch CVE: 2024-34794 Die Sicherheitslücke wurde gepatcht, so dass Sie auf Version 0.21.4 aktualisieren.

Web Directory Free

Plugin: Web Directory Free Plugin Slug:Web-Verzeichnisfrei Installation600+ Schwachstelle:SQL Injection Aufnäher in der Version:1.7.0 Severity Score:Kritisch CVE: 2024-3552 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 1.7.0 aktualisieren.

WP-ViperGB

Plugin: WP-ViperGB Plugin Slug:wp-vipergb Installation600+ Schwachstelle:Cross-Site-Anfrage Fälschung (CSRF) Aufnäher in der Version:1.6.2 Severity Score:Medium CVE: 2024-4409 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.6.2 aktualisieren.

Atarim

Plugin:Atarim Plugin Slug:atarim-visuelle Zusammenarbeit Schwachstelle:Andere Schwachstelle Aufnäher in der Version:3.30 Severity Score:Hoch CVE: 2024-2038 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.30 aktualisieren.

Plugin:Landstaat City Dropdown CF7 Plugin Slug:Land-Staat-Stadt-Auto-Sabbruch Schwachstelle:SQL Injection Aufnäher in der Version:2.7.3 Severity Score:Kritisch CVE: 2024-3495 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 2.7.3 aktualisieren.

ElementsKit Pro

Plugin:ElementsKit Pro Plugin Slug:elementskit Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.6.2 Severity Score:Medium CVE: 2024-4452 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.6.2 aktualisieren.

LayerSlider

Plugin:LayerSlider Plugin Slug:Ebenen Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:7.11.1 Severity Score:Medium CVE: 2024-4575 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 7.11.1 aktualisieren.

Kontakt Form & Lead Form Elementor Builder

Plugin:Kontakt Form & Lead Form Elementor Builder Plugin Slug:Blei-Form-Bauer Schwachstelle:Inhaltsspritze Aufnäher in der Version:1.9.2 Severity Score:Medium CVE: 2024-4261 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 1.9.2 aktualisieren.

Memberpress

Plugin:Memberpress Plugin Slug:memberpress Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:1.11.30 Severity Score:Medium CVE: 2024-5025 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 1.11.30 aktualisieren.

Memberpress

Plugin:Memberpress Plugin Slug:memberpress Schwachstelle:Server Side Request Forgery (SSRF) Aufnäher in der Version:1.11.30 Severity Score:Medium CVE: 2024-5031 Die Sicherheitslücke wurde gepatcht, Sie sollten also auf Version 1.11.30 aktualisieren.

Plugin:Pie Register (Add on) – Social Sites Login Plugin Slug:pie-register-social-site Schwachstelle:Gebrochene Authentication Aufnäher in der Version:1.7.8 Severity Score:Kritisch CVE: 2024-4544 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 1.7.8 aktualisieren.

NextScripts

Plugin:NextScripts Plugin Slug:soziale Netzwerke-Autoposter-facebook-twitter-g Schwachstelle:Empfindliche Datenexposition Aufnäher in der Version:4.4.4 Severity Score:Hoch CVE: 2024-2088 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.4.4 aktualisieren.

NextScripts

Plugin:NextScripts Plugin Slug:soziale Netzwerke-Autoposter-facebook-twitter-g Schwachstelle:Cross-Site-Anfrage Fälschung (CSRF) Aufnäher in der Version:4.4.4 Severity Score:Medium CVE: 2024-1446 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.4.4 aktualisieren.

NextScripts

Plugin:NextScripts Plugin Slug:soziale Netzwerke-Autoposter-facebook-twitter-g Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:4.4.4 Severity Score:Hoch CVE: 2024-1762 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 4.4.4 aktualisieren.

Uber Menu

Plugin:Uber Menu Plugin Slug:ubermenu Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:3.8.3 Severity Score:Medium CVE: 2024-4710 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 3.8.3 aktualisieren.

Userpro

Plugin:Userpro Plugin Slug:userpro Schwachstelle:Privilegation Aufnäher in der Version:5.1.9 Severity Score:Kritisch CVE: 2024-35700 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 5.1.9 aktualisieren.

WordPress-Theme s . 1 Patched / 0 Unpatched

Blocksy

Thema: Blocksy Theme Slug:Blocksy Downloads3.232,407 Schwachstelle:Cross Site Scripting (XSS) Aufnäher in der Version:2.0.47 Severity Score:Medium CVE: 2024-4943 Die Sicherheitslücke wurde behoben, Sie sollten also auf Version 2.0.47 aktualisieren.