Описание
The insta-gallery plugin before 2.4.8 for WordPress has no nonce validation for qligg_dismiss_notice or qligg_form_item_delete.
Ссылки
- ProductRelease Notes
- Third Party Advisory
- ProductRelease Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.8 (исключая)
cpe:2.3:a:quadlayers:wp_social_feed_gallery:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The insta-gallery plugin before 2.4.8 for WordPress has no nonce validation for qligg_dismiss_notice or qligg_form_item_delete.
EPSS
Процентиль: 42%
0.00202
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352