Descrição
The LTL Freight Quotes – GlobalTranz Edition plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the engtz_wd_save_dropship AJAX endpoint in all versions up to, and including, 2.3.12. This makes it possible for unauthenticated attackers to update the drop shipping settings.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2025-1483
Tags
Nâo informado
Data de publicação
20/02/2025
Última atualização
26/02/2025
Pontuação em CVSS 3.0
5.3
Médio