CVE-2021-24742
Logo Slider and Showcase < 1.3.37 - Editor Plugin's Settings Update
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
01 nov 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Logo Slider and Showcase WordPress plugin before 1.3.37 allows Editor users to update the plugin's settings via the rtWLSSettings AJAX action because it uses a nonce for authorisation instead of a capability check.
Produtos afetados
Unknown · Logo Slider and ShowcaseQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →