Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-1323
- EPSS 0.3%
- Veröffentlicht 08.08.2022 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:40:29
The Discy WordPress theme before 5.0 lacks authorization checks then processing ajax requests to the discy_update_options action, allowing any logged in users (with privileges as low as Subscriber,) to change Theme options by sending a crafted POST ...
4.3
CVE-2022-1421
- EPSS 7.62%
- Veröffentlicht 08.06.2022 10:15:09
- Zuletzt bearbeitet 21.11.2024 06:40:41
The Discy WordPress theme before 5.2 lacks CSRF checks in some AJAX actions, allowing an attacker to make a logged in admin change arbitrary 's settings including payment methods via a CSRF attack
6.5
CVE-2022-1422
- EPSS 0.1%
- Veröffentlicht 08.06.2022 10:15:09
- Zuletzt bearbeitet 21.11.2024 06:40:42
The Discy WordPress theme before 5.2 does not check for CSRF tokens in the AJAX action discy_reset_options, allowing an attacker to trick an admin into resetting the site settings back to defaults.
1