1760 2024
14. Beschreibung. Das Terminbuchungskalender-Plugin „Simply Schedule Appointments Booking Plugin“ für WordPress ist in allen Versionen bis einschließlich 1.6.6.20 anfällig für Cross-Site Request Forgery. Dies ist auf eine fehlende oder falsche Nonce-Validierung bei der SSA-Funktion zum Zurücksetzen auf die Werkseinstellungen zurückzuführen. Dies macht es möglich für,