CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25081 – WP Google Map < 1.8.4 - Arbitrary Post Deletion and Plugin's Settings Update via CSRF
https://notcve.org/view.php?id=CVE-2021-25081
The Maps Plugin using Google Maps for WordPress plugin before 1.8.4 does not have CSRF checks in most of its AJAX actions, which could allow attackers to make logged in admins delete arbitrary posts and update the plugin's settings via a CSRF attack El plugin Maps usando Google Maps para WordPress versiones anteriores a 1.8.4 no presenta comprobaciones CSRF en la mayoría de sus acciones AJAX, lo que podría permitir a atacantes hacer que los administradores con sesión iniciada eliminen entradas arbitrarias y actualicen la configuración del plugin por medio de un ataque CSRF • https://plugins.trac.wordpress.org/changeset/2667376 https://wpscan.com/vulnerability/f85cf258-1c2f-444e-91e5-b1fc55880f0e • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25011 – WP Google Map < 1.8.1 - Subscriber+ Arbitrary Post Deletion and Plugin's Settings Update
https://notcve.org/view.php?id=CVE-2021-25011
The Maps Plugin using Google Maps for WordPress plugin before 1.8.1 does not have proper authorisation and CSRF in most of its AJAX actions, which could allow any authenticated users, such as subscriber to delete arbitrary posts and update the plugin's settings. El plugin Maps usando Google Maps para WordPress versiones anteriores a 1.8.1, no presenta una autorización adecuada y CSRF en la mayoría de sus acciones AJAX, lo que podría permitir a cualquier usuario autenticado, como el suscriptor, eliminar entradas arbitrarias y actualizar la configuración del plugin. • https://plugins.trac.wordpress.org/changeset/2641450 https://wpscan.com/vulnerability/6639da0d-6d29-46c1-a3cc-5e5626305833 • CWE-352: Cross-Site Request Forgery (CSRF) CWE-862: Missing Authorization •