Descrição
The Ask me WordPress theme before 6.8.4 does not perform nonce checks when processing POST requests to the Edit Profile page, allowing an attacker to trick a user to change their profile information by sending a crafted request.
Software
Não informado
Tipo Software
Tema
CVE
CVE-2022-1251
Tags
Nâo informado
Data de publicação
22/08/2022
Última atualização
08/12/2024
Pontuação em CVSS 3.0
4.3
Médio