Pular para o conteúdo
Ver todas as ameaças

CVE-2020-35935

Alvo: Não informado

Descrição

The Advanced Access Manager plugin before 6.6.2 for WordPress allows privilege escalation on profile updates via the aam_user_roles POST parameter if Multiple Role support is enabled. (The mechanism for deciding whether a user was entitled to add a role did not work in various custom-role scenarios.)

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-35935
Tags
Nâo informado
Data de publicação
31/12/2020
Última atualização
06/01/2024
Pontuação em CVSS 3.0
8.8
Alto
plugins premium WordPress