Descrição
The One User Avatar WordPress plugin before 2.3.7 does not check for CSRF when updating the Avatar in page where the [avatar_upload] shortcode is embed. As a result, attackers could make logged in user change their avatar via a CSRF attack
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24675
Tags
Nâo informado
Data de publicação
18/10/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.5
Médio