Themerex

Coinpress-cryptocurrency Magazine & Blog Wordpress Theme

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-10257

Exploit
  • EPSS 47.78%
  • Veröffentlicht 10.03.2020 00:15:10
  • Zuletzt bearbeitet 21.11.2024 04:55:05

The ThemeREX Addons plugin before 2020-03-09 for WordPress lacks access control on the /trx_addons/v2/get/sc_layout REST API endpoint, allowing for PHP functions to be executed by any users, because includes/plugin.rest-api.php calls trx_addons_rest_...