Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4
CVE-2020-35947
- EPSS 0.54%
- Veröffentlicht 01.01.2021 04:15:13
- Zuletzt bearbeitet 21.11.2024 05:28:34
An issue was discovered in the PageLayer plugin before 1.1.2 for WordPress. Nearly all of the AJAX action endpoints lacked permission checks, allowing these actions to be executed by anyone authenticated on the site. This happened because nonces were...