Ver todas as ameaças

CVE-2021-24816

Alvo: Não informado

Descrição

The Phoenix Media Rename WordPress plugin before 3.4.4 does not have capability checks in its phoenix_media_rename AJAX action, which could allow users with Author roles to rename any uploaded media files, including ones they do not own.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24816
Tags
Nâo informado
Data de publicação
08/11/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
4.3
Médio
Rolar para cima