Pular para o conteúdo
Ver todas as ameaças

CVE-2024-1732

Alvo: Não informado

Descrição

The Sharkdropship for AliExpress Dropshipping and Affiliate plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the wads_removeProductFromShop() function in all versions up to, and including, 2.2.4. This makes it possible for unauthenticated attackers to delete arbitrary posts.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-1732
Tags
Nâo informado
Data de publicação
02/04/2024
Última atualização
03/04/2024
Pontuação em CVSS 3.0
5.3
Médio
plugins premium WordPress