CVE-2021-24353 in Simple 301 Redirects Pluginالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تفتقر وظيفة `import_data` في إضافة ووردبريس "Simple 301 Redirects" من BetterLinks، قبل الإصدار 2.0.4، إلى أي فحوصات للصلاحيات (capabilities) أو الرموز غير القابلة للتكرار (nonces)، مما يتيح للمستخدمين غير المصادق عليهم استيراد مجموعة من إعادة التوجيه الخاصة بالموقع.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

14/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-177031

EPSS

0.01107

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!