Descrição
The Weather Effect WordPress plugin before 1.3.4 does not have any CSRF checks in place when saving its settings, and do not validate or escape them, which could lead to Stored Cross-Site Scripting issue.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24683
Tags
Nâo informado
Data de publicação
11/10/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.4
Médio