Pular para o conteúdo
Ver todas as ameaças

CVE-2022-0633

Alvo: Não informado

Descrição

The UpdraftPlus WordPress plugin Free before 1.22.3 and Premium before 2.22.3 do not properly validate a user has the required privileges to access a backup’s nonce identifier, which may allow any users with an account on the site (such as subscriber) to download the most recent site & database backup.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2022-0633
Tags
Nâo informado
Data de publicação
17/02/2022
Última atualização
11/03/2022
Pontuação em CVSS 3.0
6.5
Médio
plugins premium WordPress