Pular para o conteúdo
Ver todas as ameaças

CVE-2021-24148

Alvo: Não informado

Descrição

A business logic issue in the MStore API WordPress plugin, versions before 3.2.0, had an authentication bypass with Sign In With Apple allowing unauthenticated users to recover an authentication cookie with only an email address.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24148
Tags
Nâo informado
Data de publicação
18/03/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico
plugins premium WordPress