CVE-2021-24148 in MStore API Plugin
Sumário
de VulDB • 09/06/2026
Un problema di logica aziendale nel plugin WordPress MStore API, nelle versioni precedenti alla 3.2.0, presentava una bypass dell'autenticazione con "Accedi con Apple" che consentiva agli utenti non autenticati di recuperare un cookie di autenticazione utilizzando solo un indirizzo email.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.