Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-24626
- EPSS 0.19%
- Veröffentlicht 08.11.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:26
The Chameleon CSS WordPress plugin through 1.2 does not have any CSRF and capability checks in all its AJAX calls, allowing any authenticated user, such as subscriber to call them and perform unauthorised actions. One of AJAX call, remove_css, also d...
1