CVE-2021-24148 in MStore API Plugininformação

Sumário

de VulDB • 09/06/2026

Un problema di logica aziendale nel plugin WordPress MStore API, nelle versioni precedenti alla 3.2.0, presentava una bypass dell'autenticazione con "Accedi con Apple" che consentiva agli utenti non autenticati di recuperare un cookie di autenticazione utilizzando solo un indirizzo email.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

18/03/2021

Moderação

aceite

Entrada

VDB-171424

CPE

pronto

EPSS

0.03373

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!