CVE-2021-24148 in MStore API Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تم العثور على مشكلة في منطق الأعمال في إضافة WordPress MStore API، الإصدارات قبل 3.2.0، حيث تم تجاوز المصادقة باستخدام تسجيل الدخول عبر Apple، مما يسمح للمستخدمين غير المصادق عليهم باستعادة رمز مصادقة باستخدام عنوان بريد إلكتروني فقط.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/01/2021

إفشاء

18/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171424

EPSS

0.03373

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!