CVE-2019-16251

Опубликовано: 31 окт. 2019

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

plugin-fw/lib/yit-plugin-panel-wc.php in the YIT Plugin Framework through 3.3.8 for WordPress allows authenticated options changes.

Ссылки

https://blog.nintechnet.com/authenticated-settings-change-vulnerability-in-yit-plugin-framework/
Third Party Advisory
https://wpvulndb.com/vulnerabilities/9932
Third Party Advisory
https://blog.nintechnet.com/authenticated-settings-change-vulnerability-in-yit-plugin-framework/
Third Party Advisory
https://wpvulndb.com/vulnerabilities/9932
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yithemes:yith_woocommerce_wishlist:*:*:*:*:*:wordpress:*:*

Версия до 2.2.13 (включая)

Конфигурация 2

cpe:2.3:a:yithemes:yith_woocommerce_compare:*:*:*:*:*:wordpress:*:*

Версия до 2.3.13 (включая)

Конфигурация 3

cpe:2.3:a:yithemes:yith_woocommerce_quick_view:*:*:*:*:*:wordpress:*:*

Версия до 1.3.13 (включая)

Конфигурация 4

cpe:2.3:a:yithemes:yith_woocommerce_zoom_magnifier:*:*:*:*:*:wordpress:*:*

Версия до 1.3.11 (включая)

Конфигурация 5

cpe:2.3:a:yithemes:yith_woocommerce_ajax_search:*:*:*:*:*:wordpress:*:*

Версия до 1.6.9 (включая)

Конфигурация 6

cpe:2.3:a:yithemes:yith_woocommerce_badge_management:*:*:*:*:*:wordpress:*:*

Версия до 1.3.19 (включая)

Конфигурация 7

cpe:2.3:a:yithemes:yith_woocommerce_brands_add-on:*:*:*:*:*:wordpress:*:*

Версия до 1.3.6 (включая)

Конфигурация 8

cpe:2.3:a:yithemes:yith_woocommerce_request_a_quote:*:*:*:*:*:wordpress:*:*

Версия до 1.4.7 (включая)

Конфигурация 9

cpe:2.3:a:yithemes:yith_woocommerce_social_login:*:*:*:*:*:wordpress:*:*

Версия до 1.3.4 (включая)

Конфигурация 10

cpe:2.3:a:yithemes:yith_woocommerce_order_tracking:*:*:*:*:*:wordpress:*:*

Версия до 1.2.10 (включая)

Конфигурация 11

cpe:2.3:a:yithemes:yith_woocommerce_pdf_invoice_and_shipping_list:*:*:*:*:*:wordpress:*:*

Версия до 1.2.12 (включая)

Конфигурация 12

cpe:2.3:a:yithemes:yith_pre-order_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 1.1.9 (включая)

Конфигурация 13

cpe:2.3:a:yithemes:yith_woocommerce_advanced_reviews:*:*:*:*:*:wordpress:*:*

Версия до 1.3.9 (включая)

Конфигурация 14

cpe:2.3:a:yithemes:yith_woocommerce_product_add-ons:*:*:*:*:*:wordpress:*:*

Версия до 1.5.21 (включая)

Конфигурация 15

cpe:2.3:a:yithemes:yith_woocommerce_gift_cards:*:*:*:*:*:wordpress:*:*

Версия до 1.3.7 (включая)

Конфигурация 16

cpe:2.3:a:yithemes:yith_woocommerce_subscription:*:*:*:*:*:wordpress:*:*

Версия до 1.3.4 (включая)

Конфигурация 17

cpe:2.3:a:yithemes:yith_woocommerce_affiliates:*:*:*:*:*:wordpress:*:*

Версия до 1.6.3 (включая)

Конфигурация 18

cpe:2.3:a:yithemes:yith_woocommerce_cart_messages:*:*:*:*:*:wordpress:*:*

Версия до 1.4.3 (включая)

Конфигурация 19

cpe:2.3:a:yithemes:yith_woocommerce_product_bundles:*:*:*:*:*:wordpress:*:*

Версия до 1.1.15 (включая)

Конфигурация 20

cpe:2.3:a:yithemes:yith_woocommerce_frequently_bought_together:*:*:*:*:*:wordpress:*:*

Версия до 1.2.10 (включая)

Конфигурация 21

cpe:2.3:a:yithemes:yith_woocommerce_multi-step_checkout:*:*:*:*:*:wordpress:*:*

Версия до 1.7.4 (включая)

Конфигурация 22

cpe:2.3:a:yithemes:yith_color_and_label_variations_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 1.8.11 (включая)

Конфигурация 23

cpe:2.3:a:yithemes:yith_custom_thank_you_page_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 1.1.6 (включая)

Конфигурация 24

cpe:2.3:a:yithemes:yith_product_size_charts_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 1.1.1 (включая)

Конфигурация 25

cpe:2.3:a:yithemes:yith_woocommerce_added_to_cart_popup:*:*:*:*:*:wordpress:*:*

Версия до 1.3.11 (включая)

Конфигурация 26

cpe:2.3:a:yithemes:yith_woocommerce_bulk_product_editing:*:*:*:*:*:wordpress:*:*

Версия до 1.2.13 (включая)

Конфигурация 27

cpe:2.3:a:yithemes:yith_woocommerce_stripe:*:*:*:*:*:wordpress:*:*

Версия до 2.0.1 (включая)

Конфигурация 28

cpe:2.3:a:yithemes:yith_woocommerce_waiting_list:*:*:*:*:*:wordpress:*:*

Версия до 1.3.9 (включая)

Конфигурация 29

cpe:2.3:a:yithemes:yith_woocommerce_points_and_rewards:*:*:*:*:*:wordpress:*:*

Версия до 1.3.4 (включая)

Конфигурация 30

cpe:2.3:a:yithemes:yith_advanced_refund_system_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 1.0.10 (включая)

Конфигурация 31

cpe:2.3:a:yithemes:yith_woocommerce_authorize.net_payment_gateway:*:*:*:*:*:wordpress:*:*

Версия до 1.1.12 (включая)

Конфигурация 32

cpe:2.3:a:yithemes:yith_woocommerce_best_sellers:*:*:*:*:*:wordpress:*:*

Версия до 1.1.11 (включая)

Конфигурация 33

cpe:2.3:a:yithemes:yith_woocommerce_mailchimp:*:*:*:*:*:wordpress:*:*

Версия до 2.1.3 (включая)

Конфигурация 34

cpe:2.3:a:yithemes:yith_woocommerce_multi_vendor:*:*:*:*:*:wordpress:*:*

Версия до 3.4.0 (включая)

Конфигурация 35

cpe:2.3:a:yithemes:yith_woocommerce_questions_and_answers:*:*:*:*:*:wordpress:*:*

Версия до 1.1.9 (включая)

Конфигурация 36

cpe:2.3:a:yithemes:yith_woocommerce_recover_abandoned_cart:*:*:*:*:*:wordpress:*:*

Версия до 1.3.2 (включая)

Конфигурация 37

cpe:2.3:a:yithemes:yith_paypal_express_checkout_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 1.2.5 (включая)

Конфигурация 38

cpe:2.3:a:yithemes:yith_desktop_notifications_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 1.2.7 (включая)

EPSS

Процентиль: 65%

0.0048

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rph9-hxwg-j95q

github

больше 3 лет назад

plugin-fw/lib/yit-plugin-panel-wc.php in the YIT Plugin Framework through 3.3.8 for WordPress allows authenticated options changes.

EPSS

Процентиль: 65%

0.0048

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo