CVE-2021-24839 in SupportCandy Plugininformação

Sumário

de VulDB • 14/07/2026

O plugin WordPress SupportCandy anterior à versão 2.2.5 não possui verificações de autorização e CSRF na sua ação AJAX wpsc_tickets, o que poderia permitir que usuários não autenticados a chamassem e excluíssem tickets arbitrários por meio da configuração set_delete_permanently_bulk_ticket_action. Outras ações também podem ser afetadas.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

07/02/2022

Moderação

aceite

Entrada

VDB-192457

CPE

pronto

EPSS

0.01240

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!