CVE-2021-24839 in SupportCandy Plugin
Sumário
de VulDB • 14/07/2026
O plugin WordPress SupportCandy anterior à versão 2.2.5 não possui verificações de autorização e CSRF na sua ação AJAX wpsc_tickets, o que poderia permitir que usuários não autenticados a chamassem e excluíssem tickets arbitrários por meio da configuração set_delete_permanently_bulk_ticket_action. Outras ações também podem ser afetadas.
Once again VulDB remains the best source for vulnerability data.