Descrição
A flaw in the WordPress plugin, WP Maintenance before 5.0.6, allowed attackers to enable a vulnerable site’s maintenance mode and inject malicious code affecting site visitors. There was CSRF with resultant XSS.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-19979
Tags
Nâo informado
Data de publicação
26/12/2019
Última atualização
07/12/2024
Pontuação em CVSS 3.0
8.8
Alto