CVE-2022-3082 – miniOrange Discord Integration < 2.1.6 - Subscriber+ App Disabling

https://notcve.org/view.php?id=CVE-2022-3082

22 Sep 2022 — The miniOrange Discord Integration WordPress plugin before 2.1.6 does not have authorisation and CSRF in some of its AJAX actions, allowing any logged in users, such as subscriber to call them, and disable the app for example El plugin miniOrange Discord Integration de WordPress versiones anteriores a 2.1.6, no presenta autorización y de tipo CSRF en algunas de sus acciones AJAX, lo que permite a cualquier usuario con sesión iniciada, como el suscriptor, llamar y deshabilitar la aplicación, por ejemplo The ... • https://wpscan.com/vulnerability/a91d0501-c2a9-4c6c-b5da-b3fc29442a4f • CWE-352: Cross-Site Request Forgery (CSRF) CWE-862: Missing Authorization •