Ver todas as ameaças

CVE-2022-3622

Alvo: Não informado

Descrição

The Blog2Social plugin for WordPress is vulnerable to authorization bypass due to missing capability checks in versions up to, and including, 6.9.11. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to change some plugin settings intended to be modifiable by admins only.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2022-3622
Tags
Nâo informado
Data de publicação
20/10/2023
Última atualização
08/11/2023
Pontuação em CVSS 3.0
4.3
Médio
Rolar para cima