Ver todas as ameaças

CVE-2020-36714

Alvo: Não informado

Descrição

The Brizy plugin for WordPress is vulnerable to authorization bypass due to a incorrect capability check on the is_administrator() function in versions up to, and including, 1.0.125. This makes it possible for authenticated attackers to access and interact with available AJAX functions.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-36714
Tags
Nâo informado
Data de publicação
20/10/2023
Última atualização
17/01/2025
Pontuação em CVSS 3.0
7.4
Alto
Rolar para cima