CVE-2021-24356 in Simple 301 Redirects Pluginالمعلومات

الملخص

بحسب VulDB • 13/05/2026

في إضافة WordPress Simple 301 Redirects بواسطة BetterLinks قبل الإصدار 2.0.4، أدى نقص فحوصات الصلاحيات (capability checks) وعدم كفاية فحص الرمز غير القابل لإعادة الاستخدام (nonce) في إجراء AJAX `simple301redirects/admin/activate_plugin` إلى تمكين المستخدمين المصادق عليهم من تفعيل أي إضافات مثبتة على المواقع المتأثرة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

14/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-177033

EPSS

0.02997

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!