CVE-2015-9442

CVE-2015-9442

EPSS 0.8%

The avenirsoft-directdownload plugin 1.0 for WordPress has CSRF with resultant XSS via wp-admin/admin.php?page=avenir_plugin.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/132992/https://wordpress.org/plugins/avenirsoft-directdownload/#developers