Visser

Woocommerce Checkout Manager

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2019-11807

Exploit
  • EPSS 0.4%
  • Veröffentlicht 06.05.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:48

The WooCommerce Checkout Manager plugin before 4.3 for WordPress allows media deletion via the wp-admin/admin-ajax.php?action=update_attachment_wccm wccm_default_keys_load parameter because of a nopriv_ registration and a lack of capabilities checks.