Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10257

Опубликовано: 10 мар. 2020
Источник: nvd
CVSS3: 9.8
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

The ThemeREX Addons plugin before 2020-03-09 for WordPress lacks access control on the /trx_addons/v2/get/sc_layout REST API endpoint, allowing for PHP functions to be executed by any users, because includes/plugin.rest-api.php calls trx_addons_rest_get_sc_layout with an unsafe sc parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:themerex:addons:1.70.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:ozeum-museum:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:themerex:addons:1.70.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:chit_club-board_games:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:a:themerex:addons:1.6.67:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:yottis-simple_portfolio:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 4

Одновременно

cpe:2.3:a:themerex:addons:1.6.66:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:helion-agency_\&portfolio:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 5

Одновременно

cpe:2.3:a:themerex:addons:1.6.66:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:amuli:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 6

Одновременно

cpe:2.3:a:themerex:addons:1.6.65:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:nelson-barbershop_\+_tattoo_salon:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1.2001 (исключая)
Конфигурация 7

Одновременно

cpe:2.3:a:themerex:addons:1.6.65:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:hallelujah-church:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 8

Одновременно

cpe:2.3:a:themerex:addons:1.6.65:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:right_way:*:*:*:*:*:wordpress:*:*
Версия до 4.0.1 (исключая)
Конфигурация 9

Одновременно

cpe:2.3:a:themerex:addons:1.6.65:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:prider-pride_fest:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 10

Одновременно

cpe:2.3:a:themerex:addons:1.6.62.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:mystik-esoterics:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 11

Одновременно

cpe:2.3:a:themerex:addons:1.6.62.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:skydiving_and_flying_company:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 12

Одновременно

cpe:2.3:a:themerex:addons:1.6.62.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:dronex-aerial_photography_services:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2001 (исключая)
Конфигурация 13

Одновременно

cpe:2.3:a:themerex:addons:1.6.61.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:samadhi-buddhist:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 14

Одновременно

cpe:2.3:a:themerex:addons:1.6.61.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:tantum-rent_a_car\,_rent_a_bike\,_rent_a_scooter_multiskin_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 15

Одновременно

cpe:2.3:a:themerex:addons:1.6.61.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:scientia-public_library:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 16

Одновременно

cpe:2.3:a:themerex:addons:1.6.61.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:blabber:*:*:*:*:*:wordpress:*:*
Версия до 1.5.2009 (исключая)
Конфигурация 17

Одновременно

cpe:2.3:a:themerex:addons:1.6.61.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:impacto_patronus_multi-landing:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2001 (исключая)
Конфигурация 18

Одновременно

cpe:2.3:a:themerex:addons:1.6.61:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:rare_radio:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 19

Одновременно

cpe:2.3:a:themerex:addons:1.6.60:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:piqes-creative_startup_\&_agency_wordpress_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 20

Одновременно

cpe:2.3:a:themerex:addons:1.6.59.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:kratz-digital_agency:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 21

Одновременно

cpe:2.3:a:themerex:addons:1.6.59.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:pixefy:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 22

Одновременно

cpe:2.3:a:themerex:addons:1.6.59.1.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:netmix-broadband_\&_telecom:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 23

Одновременно

cpe:2.3:a:themerex:addons:1.6.59:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:kids_care:*:*:*:*:*:wordpress:*:*
Версия до 3.0.5 (исключая)
Конфигурация 24

Одновременно

cpe:2.3:a:themerex:addons:1.6.58.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:briny-diving_wordpress_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.2.2000 (исключая)
Конфигурация 25

Одновременно

cpe:2.3:a:themerex:addons:1.6.57.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:tornados:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2001 (исключая)
Конфигурация 26

Одновременно

cpe:2.3:a:themerex:addons:1.6.57.4:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:gridiron:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 27

Одновременно

cpe:2.3:a:themerex:addons:1.6.57.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:yungen-digital\/marketing_agency:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 28

Одновременно

cpe:2.3:a:themerex:addons:1.6.57.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:fc_united-football:*:*:*:*:*:wordpress:*:*
Версия до 1.0.7 (исключая)
Конфигурация 29

Одновременно

cpe:2.3:a:themerex:addons:1.6.57.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:bugster-pests_control:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 30

Одновременно

cpe:2.3:a:themerex:addons:1.6.57:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:rumble-single_fighter_boxer\,_news\,_gym\,_store:*:*:*:*:*:wordpress:*:*
Версия до 1.0.4 (исключая)
Конфигурация 31

Одновременно

cpe:2.3:a:themerex:addons:1.6.56:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:tacticool-shooting_range_wordpress_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 32

Одновременно

cpe:2.3:a:themerex:addons:1.6.55.4:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:coinpress-cryptocurrency_magazine_\&_blog_wordpress_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 33

Одновременно

cpe:2.3:a:themerex:addons:1.6.55.7:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:vihara-ashram\,_buddhist:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2001 (исключая)
Конфигурация 34

Одновременно

cpe:2.3:a:themerex:addons:1.6.55.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:katelyn-gutenberg_wordpress_blog_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.4 (исключая)
Конфигурация 35

Одновременно

cpe:2.3:a:themerex:addons:1.6.55.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:heaven_11-multiskin_property_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 36

Одновременно

cpe:2.3:a:themerex:addons:1.6.54:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:especio-food_gutenberg_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 37

Одновременно

cpe:2.3:a:themerex:addons:1.6.53.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:partiso_electioncampaign:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2002 (исключая)
Конфигурация 38

Одновременно

cpe:2.3:a:themerex:addons:1.6.53.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:kargo-freight_transport:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2004 (исключая)
Конфигурация 39

Одновременно

cpe:2.3:a:themerex:addons:1.6.53.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:maxify-startup_blog:*:*:*:*:*:wordpress:*:*
Версия до 1.0.4 (исключая)
Конфигурация 40

Одновременно

cpe:2.3:a:themerex:addons:1.6.53.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:lingvico-language_learning_school:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 41

Одновременно

cpe:2.3:a:themerex:addons:1.6.53.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:aldo-gutenberg_wordpress_blog_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 42

Одновременно

cpe:2.3:a:themerex:addons:1.6.52.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:vixus-startup_\/_mobile_application:*:*:*:*:*:wordpress:*:*
Версия до 1.0.4 (исключая)
Конфигурация 43

Одновременно

cpe:2.3:a:themerex:addons:1.6.52.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:wellspring_water_filter_systems:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 44

Одновременно

cpe:2.3:a:themerex:addons:1.6.52.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:nazareth-church:*:*:*:*:*:wordpress:*:*
Версия до 1.0.5 (исключая)
Конфигурация 45

Одновременно

cpe:2.3:a:themerex:addons:1.6.53:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:tediss-soft_play_area\,_cafe_\&_child_care_center:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 46

Одновременно

cpe:2.3:a:themerex:addons:1.6.51.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:yolox-startup_magazine_\&_blog_wordpress_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 47

Одновременно

cpe:2.3:a:themerex:addons:1.6.51.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:meals_and_wheels-food_truck:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 48

Одновременно

cpe:2.3:a:themerex:addons:1.6.51.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:rosalinda-vegetarian_\&_health_coach:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 49

Одновременно

cpe:2.3:a:themerex:addons:1.6.50:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:vapester:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2001 (исключая)
Конфигурация 50

Одновременно

cpe:2.3:a:themerex:addons:1.6.50:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:modern_housewife-housewife_and_family_blog:*:*:*:*:*:wordpress:*:*
Версия до 1.0.2 (исключая)
Конфигурация 51

Одновременно

cpe:2.3:a:themerex:addons:1.6.50.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:chainpress:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 52

Одновременно

cpe:2.3:a:themerex:addons:1.6.51.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:justitia-multiskin_lawyer_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 53

Одновременно

cpe:2.3:a:themerex:addons:1.6.50:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:hobo_digital_nomad_blog:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 54

Одновременно

cpe:2.3:a:themerex:addons:1.6.50.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:rhodos-creative_corporate_wordpress_theme:*:*:*:*:*:wordpress:*:*
Версия до 1.3.2001 (исключая)
Конфигурация 55

Одновременно

cpe:2.3:a:themerex:addons:1.6.50:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:buzz_stone-magazine_\&_blog:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 56

Одновременно

cpe:2.3:a:themerex:addons:1.0.49.10:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:corredo_sport_event:*:*:*:*:*:wordpress:*:*
Версия до 1.1.2003 (исключая)
Конфигурация 57

Одновременно

cpe:2.3:a:themerex:addons:1.6.49.8:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:savejulia_personal_fundraising_campaign:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 58

Одновременно

cpe:2.3:a:themerex:addons:1.6.49.6:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:bonkozoo_zoo:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 59

Одновременно

cpe:2.3:a:themerex:addons:1.6.49.6.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:renewal-plastic_surgeon_clinic:*:*:*:*:*:wordpress:*:*
Версия до 1.0.3 (исключая)
Конфигурация 60

Одновременно

cpe:2.3:a:themerex:addons:1.6.49.5:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:gloss_blog:*:*:*:*:*:wordpress:*:*
Версия до 1.0.1 (исключая)
Конфигурация 61

Одновременно

cpe:2.3:a:themerex:addons:1.6.58.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:plumbing-repair\,_building_\&_construction_wordpress_theme:*:*:*:*:*:wordpress:*:*
Версия до 3.0.1 (исключая)
Конфигурация 62

Одновременно

cpe:2.3:a:themerex:addons:1.6.61.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:themerex:topper_theme_and_skins:-:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 98%
0.47784
Средний

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-x679-h3r8-6399

github
больше 3 лет назад

The ThemeREX Addons plugin before 2020-03-09 for WordPress lacks access control on the /trx_addons/v2/get/sc_layout REST API endpoint, allowing for PHP functions to be executed by any users, because includes/plugin.rest-api.php calls trx_addons_rest_get_sc_layout with an unsafe sc parameter.

EPSS

Процентиль: 98%
0.47784
Средний

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94
Уязвимость CVE-2020-10257