Descrição
The MapPress Maps for WordPress plugin before 2.88.16 is affected by an IDOR as it does not ensure that posts to be retrieve via an AJAX action is a public map, allowing unauthenticated users to read arbitrary private and draft posts.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-0421
Tags
Nâo informado
Data de publicação
12/02/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.3
Médio