Descrição
A business logic issue in the MStore API WordPress plugin, versions before 3.2.0, had an authentication bypass with Sign In With Apple allowing unauthenticated users to recover an authentication cookie with only an email address.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24148
Tags
Nâo informado
Data de publicação
18/03/2021
Última atualização
01/12/2024
Pontuação em CVSS 3.0
9.8
Crítico