Descrição
The miniOrange’s Google Authenticator plugin for WordPress is vulnerable to authorization bypass due to a missing capability check when changing plugin settings in versions up to, and including, 5.6.5. This makes it possible for unauthenticated attackers to change the plugin’s settings.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2022-4943
Tags
Nâo informado
Data de publicação
20/10/2023
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.5
Alto