Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-1762

Опубликовано: 18 апр. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

A flaw exists in Wordpress related to the 'wp-admin/press-this.php 'script improperly checking user permissions when publishing posts. This may allow a user with 'Contributor-level' privileges to post as if they had 'publish_posts' permission.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*
Версия до 3.0.6 (исключая)
cpe:2.3:a:wordpress:wordpress:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.1.2 (исключая)

EPSS

Процентиль: 52%
0.00289
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284
CWE-276

Связанные уязвимости

ubuntu логотип

CVE-2011-1762

CVSS3: 6.5
ubuntu
больше 3 лет назад

A flaw exists in Wordpress related to the 'wp-admin/press-this.php 'script improperly checking user permissions when publishing posts. This may allow a user with 'Contributor-level' privileges to post as if they had 'publish_posts' permission.

debian логотип

CVE-2011-1762

CVSS3: 6.5
debian
больше 3 лет назад

A flaw exists in Wordpress related to the 'wp-admin/press-this.php 'sc ...

github логотип

GHSA-fp52-jqr7-7249

CVSS3: 6.5
github
больше 3 лет назад

A flaw exists in Wordpress related to the 'wp-admin/press-this.php 'script improperly checking user permissions when publishing posts. This may allow a user with 'Contributor-level' privileges to post as if they had 'publish_posts' permission.

EPSS

Процентиль: 52%
0.00289
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284
CWE-276