Ver todas as ameaças

CVE-2021-24354

Alvo: Não informado

Descrição

A lack of capability checks and insufficient nonce check on the AJAX action in the Simple 301 Redirects by BetterLinks WordPress plugin before 2.0.4, made it possible for authenticated users to install arbitrary plugins on vulnerable sites.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24354
Tags
Nâo informado
Data de publicação
14/06/2021
Última atualização
25/05/2022
Pontuação em CVSS 3.0
8.8
Alto
Rolar para cima