https://a7.de/fue/advisories/ Sicherheits-Advisories von AWARE7 GmbH - CVEs, technische Analysen und Gegenmaßnahmen aus unserem Security Research Team. de-DE Mon, 27 Oct 2025 00:00:00 GMT security@a7.de (AWARE7 GmbH) kontakt@a7.de (AWARE7 GmbH) 60 https://a7.de/images/logos/aware7-logo.svg https://a7.de/fue/advisories/ https://a7.de/fue/advisories/cve-2025-53533/ https://a7.de/fue/advisories/cve-2025-53533/ Eine Reflected-XSS-Schwachstelle in der 404-Fehlerseite des Pi-hole Web Interface ermöglicht es Angreifern, über einen manipulierten URL-Pfad beliebigen JavaScript-Code im Browser des Opfers auszuführen. | Schweregrad: Mittel | CVSS: 6.1 | Betrifft: Pi-hole Web Interface <= 6.2.1 Mon, 27 Oct 2025 00:00:00 GMT medium XSS Pi-hole DNS Reflected XSS security@a7.de (AWARE7 GmbH) https://a7.de/fue/advisories/cve-2025-43579/ https://a7.de/fue/advisories/cve-2025-43579/ Eine Stored Cross-Site Scripting (XSS) Schwachstelle im ContactForm Pro WordPress Plugin ermöglicht es nicht-authentifizierten Angreifern, schadhaften JavaScript-Code über manipulierte Formulareingaben in die Administrationsoberfläche einzuschleusen. | Schweregrad: Hoch | CVSS: 7.5 | Betrifft: ContactForm Pro WordPress Plugin <= 4.2.1 Tue, 01 Apr 2025 00:00:00 GMT high XSS WordPress Plugin security@a7.de (AWARE7 GmbH) https://a7.de/fue/advisories/cve-2023-0865/ https://a7.de/fue/advisories/cve-2023-0865/ Eine fehlende Autorisierung im WooCommerce Multiple Customer Addresses & Shipping Plugin ermöglicht es authentifizierten Angreifern (Subscriber-Rolle und höher), Adressen anderer Kunden zu erstellen, zu ändern und zu löschen. | Schweregrad: Mittel | CVSS: 6.4 | Betrifft: WooCommerce Multiple Customer Addresses & Shipping < 21.7 Mon, 20 Mar 2023 00:00:00 GMT medium Authorization Bypass WordPress WooCommerce Plugin security@a7.de (AWARE7 GmbH)