One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8398129 |
| Date de publication | 2023-10-20 07:15:14 (vue: 2023-10-20 11:07:48) |
| Titre | CVE-2020-36698 |
| Texte | La sécurité & amp;Le plugin de malware par malware par CleanTalk pour WordPress est vulnérable à l'interaction utilisateur non autorisée dans les versions jusqu'à et comprenant 2,50.Cela est dû aux vérifications de la capacité manquantes sur plusieurs actions AJAX et la divulgation nonce dans la page source du tableau de bord administratif.Cela permet aux attaquants authentifiés, avec des autorisations de niveau abonné et au-dessus, d'appeler les fonctions et de supprimer et / ou de télécharger des fichiers.
The Security & Malware scan by CleanTalk plugin for WordPress is vulnerable to unauthorized user interaction in versions up to, and including, 2.50. This is due to missing capability checks on several AJAX actions and nonce disclosure in the source page of the administrative dashboard. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to call functions and delete and/or upload files. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2020 36698 above actions administrative ajax and/or attackers authenticated call capability checks cleantalk cve dashboard delete disclosure due files functions including interaction level makes malware missing nonce page permissions plugin possible scan security several source subscriber unauthorized upload user versions vulnerable wordpress |
| Tags | Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.