exploitDog

CVE-2017-18584

Опубликовано: 22 авг. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The post-pay-counter plugin before 2.731 for WordPress has no permissions check for an update-settinga action.

Ссылки

https://wordpress.org/plugins/post-pay-counter/#developers
Release Notes
https://wordpress.org/plugins/post-pay-counter/#developers
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:post_pay_counter_project:post_pay_counter:*:*:*:*:*:wordpress:*:*

Версия до 2.731 (исключая)

EPSS

Процентиль: 44%

0.00213

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vfpg-2jhv-7r6p

CVSS3: 7.5

github

больше 3 лет назад

The post-pay-counter plugin before 2.731 for WordPress has no permissions check for an update-settinga action.

EPSS

Процентиль: 44%

0.00213

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264