CVE-2022-4016

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The Booster for WooCommerce WordPress plugin before 5.6.7, Booster Plus for WooCommerce WordPress plugin before 5.6.6, Booster Elite for WooCommerce WordPress plugin before 1.1.8 does not properly check for CSRF when creating and deleting Customer roles, allowing attackers to make logged admins create and delete arbitrary custom roles via CSRF attacks

Ссылки

https://wpscan.com/vulnerability/9b77044c-fd3f-4e6f-a759-dcc3082dcbd6
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/9b77044c-fd3f-4e6f-a759-dcc3082dcbd6
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:booster:booster_for_woocommerce:*:*:*:*:elite:wordpress:*:*

Версия до 1.1.8 (исключая)

cpe:2.3:a:booster:booster_for_woocommerce:*:*:*:*:plus:wordpress:*:*

Версия до 5.6.6 (исключая)

cpe:2.3:a:booster:booster_for_woocommerce:*:*:*:*:*:wordpress:*:*

Версия до 5.6.7 (исключая)

EPSS

Процентиль: 50%

0.00267

Низкий

6.5 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-fh57-58q7-6v93