Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2022-3708 | Web Stories Plugin up to 1.24.0 on WordPress REST API Endpoint /v1/hotlink/proxy url server-side request forgery

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š CVE-2022-3708 | Web Stories Plugin up to 1.24.0 on WordPress REST API Endpoint /v1/hotlink/proxy url server-side request forgery


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability was found in Web Stories Plugin up to 1.24.0. It has been classified as critical. This affects an unknown part of the file /v1/hotlink/proxy of the component REST API Endpoint Handler. The manipulation of the argument url leads to server-side request forgery. This vulnerability is uniquely identified as CVE-2022-3708. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue. ...



๐Ÿ“Œ wp-google-maps Plugin up to 7.11.17 on WordPress REST API class.rest-api.php SELECT Statement sql injection


๐Ÿ“ˆ 43.99 Punkte

๐Ÿ“Œ Couchbase Server 6.0 REST API API Request cross-site request forgery


๐Ÿ“ˆ 42.48 Punkte

๐Ÿ“Œ WP Live Chat Support up to 8.0.32 on WordPress REST API REST API Call privilege escalation


๐Ÿ“ˆ 38.75 Punkte

๐Ÿ“Œ CVE-2023-5644 | WP Mail Log Plugin up to 1.1.2 on WordPress REST API Endpoint improper authorization


๐Ÿ“ˆ 37.03 Punkte

๐Ÿ“Œ What is a REST API? API Endpoint Request Example


๐Ÿ“ˆ 36.99 Punkte

๐Ÿ“Œ User Profile Picture Plugin up to 2.4.x on WordPress REST API Endpoint get_users information disclosure


๐Ÿ“ˆ 35.85 Punkte

๐Ÿ“Œ Atlassian Universal Plugin Manager up to 2.22.18/3.0.2/4.0.2 REST Endpoint cross site request forgery


๐Ÿ“ˆ 35.6 Punkte

๐Ÿ“Œ Firefox-Erweiterung "Photobucket Hotlink Fix" spรคhte Nutzer aus


๐Ÿ“ˆ 35.21 Punkte

๐Ÿ“Œ CVE-2019-18678 | Squid Web Proxy up to 3.x/4.8 URL Request Header request smuggling (USN-4213-1)


๐Ÿ“ˆ 32.71 Punkte

๐Ÿ“Œ CVE-2023-1088 | WP Plugin Manager Plugin up to 1.1.7 on WordPress Plugin Activation cross-site request forgery


๐Ÿ“ˆ 32.7 Punkte

๐Ÿ“Œ WordPress bis 4.7.0 REST API class-wp-rest-users-controller.php Information Disclosure


๐Ÿ“ˆ 32.47 Punkte

๐Ÿ“Œ WordPress 4.7.0 REST API class-wp-rest-users-controller.php information disclosure


๐Ÿ“ˆ 32.47 Punkte

๐Ÿ“Œ WordPress bis 4.7.0 REST API class-wp-rest-users-controller.php Information Disclosure


๐Ÿ“ˆ 32.47 Punkte

๐Ÿ“Œ Green Electronics RainMachine Mini-8/Touch HD 12 Web Application REST API cross site request forgery


๐Ÿ“ˆ 31.76 Punkte

๐Ÿ“Œ CVE-2024-1218 | kaliforms Contact Form Builder with Drag & Drop Plugin up to 2.3.41 on WordPress REST Endpoint authorization (ID 3036466)


๐Ÿ“ˆ 30.75 Punkte

๐Ÿ“Œ CVE-2023-45058 | KaizenCoders Short URL Plugin up to 1.6.8 on WordPress cross-site request forgery


๐Ÿ“ˆ 30.67 Punkte

๐Ÿ“Œ Thrive Legacy Rise Theme up to 1.x on WordPress REST API Endpoint unrestricted upload


๐Ÿ“ˆ 30.61 Punkte

๐Ÿ“Œ Apache Archiva up to 1.x/2.2.1 REST Endpoint cross site request forgery


๐Ÿ“ˆ 30.36 Punkte

๐Ÿ“Œ JFrog Artifactory up to 6.0 UI REST Endpoint cross site request forgery


๐Ÿ“ˆ 30.36 Punkte

๐Ÿ“Œ MapSVG Lite 3.2.3 REST Endpoint admin-ajax.php cross site request forgery


๐Ÿ“ˆ 30.36 Punkte

๐Ÿ“Œ Apache Archiva bis 1.x/2.2.1 REST Endpoint Cross Site Request Forgery


๐Ÿ“ˆ 30.36 Punkte

๐Ÿ“Œ JFrog Artifactory bis 6.0 UI REST Endpoint Cross Site Request Forgery


๐Ÿ“ˆ 30.36 Punkte

๐Ÿ“Œ CVE-2015-10093 | Mark User as Spammer Plugin 1.0.0/1.0.1 on WordPress plugin/plugin.php user_row_actions url cross site scripting


๐Ÿ“ˆ 30.25 Punkte

๐Ÿ“Œ Opsview Monitor up to 5.3.0/5.4.1 REST Endpoint /rest diagnosticsb2ksy cross site scripting


๐Ÿ“ˆ 30.1 Punkte

๐Ÿ“Œ CVE-2014-0026 | katello-headpin REST API cross-site request forgery


๐Ÿ“ˆ 29.02 Punkte

๐Ÿ“Œ CVE-2023-46620 | DeepL Pro API Translation Plugin up to 2.3.7 on WordPress wpdeepl_prune_logs cross-site request forgery


๐Ÿ“ˆ 28.49 Punkte

๐Ÿ“Œ CVE-2023-50878 | InspireUI MStore API Plugin up to 4.10.1 on WordPress cross-site request forgery


๐Ÿ“ˆ 28.49 Punkte

๐Ÿ“Œ TIBCO FTP Community Edition up to 6.5.0 on Windows Server/C API/Golang API/Java API/.Net API access control


๐Ÿ“ˆ 28.49 Punkte

๐Ÿ“Œ CVE-2023-46195 | Headline Analyzer Plugin up to 1.3.1 on WordPress REST API authorization


๐Ÿ“ˆ 28.24 Punkte

๐Ÿ“Œ CVE-2023-6627 | WP Go Maps Plugin up to 9.0.27 on WordPress REST API cross site scripting


๐Ÿ“ˆ 28.24 Punkte

๐Ÿ“Œ CVE-2023-6623 | Essential Blocks Plugin up to 4.4.2 on WordPress REST API path traversal


๐Ÿ“ˆ 28.24 Punkte

๐Ÿ“Œ CVE-2024-0969 | ARMember Plugin up to 4.0.24 on WordPress REST API access control (ID 3030044)


๐Ÿ“ˆ 28.24 Punkte

๐Ÿ“Œ CVE-2024-0978 | My Private Site Plugin up to 3.0.14 on WordPress REST API information disclosure (ID 3036015)


๐Ÿ“ˆ 28.24 Punkte

๐Ÿ“Œ CVE-2024-0965 | pluginsandsnippets Simple Page Access Restriction Plugin up to 1.0.21 on WordPress REST API access control (ID 3030099)


๐Ÿ“ˆ 28.24 Punkte











matomo