Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11886

Опубликовано: 13 мая 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Средний

Описание

The WaspThemes Visual CSS Style Editor (aka yellow-pencil-visual-theme-customizer) plugin before 7.2.1 for WordPress allows yp_option_update CSRF, as demonstrated by use of yp_remote_get to obtain admin access.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:yellowpencil:visual_css_style_editor:*:*:*:*:*:wordpress:*:*
Версия до 7.2.1 (исключая)

EPSS

Процентиль: 96%
0.28566
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-hrmr-jgrx-82h5

github
больше 3 лет назад

The WaspThemes Visual CSS Style Editor (aka yellow-pencil-visual-theme-customizer) plugin before 7.2.1 for WordPress allows yp_option_update CSRF, as demonstrated by use of yp_remote_get to obtain admin access.

EPSS

Процентиль: 96%
0.28566
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352