Descrição
The WP Online Contract plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the json_import() and json_export() functions in all versions up to, and including, 5.1.4. This makes it possible for unauthenticated attackers to import and export the plugin’s settings.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2025-0954
Tags
Nâo informado
Data de publicação
05/03/2025
Última atualização
06/03/2025
Pontuação em CVSS 3.0
6.5
Médio