CVE-2021-24148 in MStore API Plugininformación

Resumen

por VulDB • 2026-05-29

Un problema de lógica de negocio en el plugin de WordPress MStore API, versiones anteriores a la 3.2.0, presentaba una omisión de autenticación con "Iniciar sesión con Apple" que permitía a usuarios no autenticados recuperar una cookie de autenticación con solo una dirección de correo electrónico.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-14

Divulgación

2021-03-18

Moderación

aceptado

Artículo

VDB-171424

CPE

listo

EPSS

0.03373

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!