Ver todas as ameaças

CVE-2021-24215

Alvo: Não informado

Descrição

An Improper Access Control vulnerability was discovered in the Controlled Admin Access WordPress plugin before 1.5.2. Uncontrolled access to the website customization functionality and global CMS settings, like /wp-admin/customization.php and /wp-admin/options.php, can lead to a complete compromise of the target resource.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24215
Tags
Nâo informado
Data de publicação
12/04/2021
Última atualização
08/11/2023
Pontuação em CVSS 3.0
9.8
Crítico
Rolar para cima