Descrição
The Download Plugin WordPress plugin before 1.6.1 does not have capability and CSRF checks in the dpwap_plugin_activate AJAX action, allowing any authenticated users, such as subscribers, to activate plugins that are already installed.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24703
Tags
Nâo informado
Data de publicação
23/11/2021
Última atualização
01/12/2024
Pontuação em CVSS 3.0
5.7
Médio