CVE-2019-12498

Опубликовано: 20 мар. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The WP Live Chat Support plugin before 8.0.33 for WordPress accepts certain REST API calls without invoking the wplc_api_permission_check protection mechanism.

Ссылки

https://plugins.trac.wordpress.org/changeset/2098577/wp-live-chat-support/trunk
Patch
https://plugins.trac.wordpress.org/log/wp-live-chat-support/
Product
https://wordpress.org/plugins/wp-live-chat-support/#developers
Product
https://plugins.trac.wordpress.org/changeset/2098577/wp-live-chat-support/trunk
Patch
https://plugins.trac.wordpress.org/log/wp-live-chat-support/
Product
https://wordpress.org/plugins/wp-live-chat-support/#developers
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:3cx:live_chat:*:*:*:*:*:wordpress:*:*

Версия до 8.0.33 (исключая)

EPSS

Процентиль: 74%

0.00843

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-6mgg-8wqh-hw3h

github

больше 3 лет назад