Descrição
The WordPress plugin, Email Subscribers & Newsletters, before 4.2.3 had a flaw that allowed for unauthenticated option creation. In order to exploit this vulnerability, an attacker would need to send a /wp-admin/admin-post.php?es_skip=1&option_name= request.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2019-19982
Tags
Nâo informado
Data de publicação
26/12/2019
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.3
Médio