Descrição
The aoa-downloadable WordPress plugin through 0.1.0 lacks authorization and authentication for requests to its download.php endpoint, allowing unauthenticated visitors to make requests to arbitrary URLs.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-13618
Tags
Nâo informado
Data de publicação
25/03/2025
Última atualização
28/03/2025
Pontuação em CVSS 3.0
7.2
Alto