CVE-2021-24839 in SupportCandy Plugin
要約
〜によって VulDB • 2026年07月13日
WordPressプラグイン「SupportCandy」の2.2.5以前のバージョンでは、wpsc_tickets AJAXアクションに認可およびCSRFチェックが実装されていないため、認証されないユーザーがこのアクションを呼び出し、set_delete_permanently_bulk_ticket setting_actionを通じて任意のチケットを削除できる可能性があります。他のアクションも影響を受ける場合があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.