Descrição
The Ask me WordPress theme before 6.8.2 does not perform CSRF checks for any of its AJAX actions, allowing an attacker to trick logged in users to perform various actions on their behalf on the site.
Software
Não informado
Tipo Software
Tema
CVE
CVE-2022-1424
Tags
Nâo informado
Data de publicação
08/06/2022
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.5
Médio