One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343044 |
| Date de publication | 2023-06-07 13:15:09 (vue: 2023-06-07 15:06:55) |
| Titre | CVE-2021-4337 |
| Texte | Seize plugins Add-on XForwooCommerce pour WordPress sont vulnérables au contournement d'autorisation en raison d'une vérification de capacité manquante sur la fonction WP_AJAX_SVX_AJAX_FACTORY dans diverses versions répertoriées ci-dessous.Cela permet aux attaquants authentifiés, avec les autorisations de niveau abonné et au-dessus, de lire, d'éditer ou de supprimer les paramètres WordPress, les paramètres de plugin et de répertorier arbitrairement tous les utilisateurs sur un site Web WordPress.Les plugins touchés sont: Filtre de produit pour WooCommerce |
| Notes | |
| Envoyé | Oui |
| Condensat | 2021 4337 above add ajax all arbitrarily are are: attackers authenticated authorization autopilot badges below bulk bypass capability cart check commander comment control cve delete discount due edit editor factory filter floating function impacted improved level list listed live loops makes missing options package pdf permissions plugin plugins possible price print product products quantity read returns review sale search seo settings share sixteen spam subscriber svx tabs users various versions vulnerable warranties website woocommerce wordpress xforwoocommerce |
| Tags | Spam |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.