Informazioni sul CVE-2021-25011
WP Google Map < 1.8.1 – Subscriber+ Arbitrary Post Deletion and Plugin's Settings Update
CWE ID: CWE-862
Base Score (CVSS): N/A
CVE: CVE-2021-25011
Descrizione: The Maps Plugin using Google Maps for WordPress plugin before 1.8.1 does not have proper authorisation and CSRF in most of its AJAX actions, which could allow any authenticated users, such as subscriber to delete arbitrary posts and update the plugin’s settings.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/6639da0d-6d29-46c1-a3cc-5e5626305833
- https://plugins.trac.wordpress.org/changeset/2641450
Prodotti interessati
- Unknown – Maps Plugin using Google Maps for WordPress – WP Google Map
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Maps Plugin using Google Maps for WordPress – WP Google Map
Anno: 2021
CWE: CWE-862
CVSS: 0.0