One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401956 |
| Date de publication | 2023-10-28 12:15:38 (vue: 2023-10-28 15:08:40) |
| Titre | CVE-2023-5426 |
| Texte | Le plugin Post Meta Data Manager pour WordPress est vulnérable à la modification non autorisée des données en raison d'une vérification des capacités manquantes sur le PMDM_WP_DELETE_USER_META, PMDM_WP_DELETE_TERM_META et PMDM_WP_AJAX_DELETE_META Fonctionne dans des versions jusqu'à et incluant, 1.2.0.Cela permet aux attaquants non authentifiés de supprimer l'utilisateur, le terme et la méta publique appartenant aux utilisateurs arbitraires.
The Post Meta Data Manager plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the pmdm_wp_delete_user_meta, pmdm_wp_delete_term_meta, and pmdm_wp_ajax_delete_meta functions in versions up to, and including, 1.2.0. This makes it possible for unauthenticated attackers to delete user, term, and post meta belonging to arbitrary users. |
| Envoyé | Oui |
| Condensat | 2023 5426 ajax arbitrary attackers belonging capability check cve data delete due functions including makes manager meta missing modification plugin pmdm possible post term unauthenticated unauthorized user users versions vulnerable wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.