Descrição
A flaw in the WordPress plugin, Minimal Coming Soon & Maintenance Mode through 2.10, allows a CSRF attack to enable maintenance mode, inject XSS, modify several important settings, or include remote files as a logo.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-6167
Tags
Nâo informado
Data de publicação
09/01/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
8.8
Alto