Descrição
The 404 to 301 – Redirect, Log and Notify 404 Errors WordPress plugin before 3.0.9 does not have CSRF check in place when cleaning the logs, which could allow attacker to make a logged in admin delete all of them via a CSRF attack
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24766
Tags
Nâo informado
Data de publicação
08/11/2021
Última atualização
08/11/2023
Pontuação em CVSS 3.0
6.5
Médio