Phoenix Media Rename Project

Phoenix Media Rename Project ≫ Phoenix Media Rename

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2021-24816

Exploit

EPSS 0.14%
Veröffentlicht 08.11.2021 18:15:10
Zuletzt bearbeitet 21.11.2024 05:53:49

The Phoenix Media Rename WordPress plugin before 3.4.4 does not have capability checks in its phoenix_media_rename AJAX action, which could allow users with Author roles to rename any uploaded media files, including ones they do not own.

1