1 results (0.001 seconds)
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1
CVE-2021-24742 – Logo Slider and Showcase < 1.3.37 - Editor Plugin's Settings Update
https://notcve.org/view.php?id=CVE-2021-24742
The Logo Slider and Showcase WordPress plugin before 1.3.37 allows Editor users to update the plugin's settings via the rtWLSSettings AJAX action because it uses a nonce for authorisation instead of a capability check. El plugin Logo Slider and Showcase de WordPress versiones anteriores a 1.3.37 permite a usuarios del editor actualizar la configuración del plugin por medio de la acción AJAX rtWLSSettings porque usa un nonce para la autorización en lugar de una comprobación de capacidad • https://wpscan.com/vulnerability/8dfc86e4-56a0-4e30-9050-cf3f328ff993 • CWE-863: Incorrect Authorization •