CVE-2022-4057

Опубликовано: 02 янв. 2023

Источник: nvd

CVSS3: 5.3

EPSS Средний

Описание

The Autoptimize WordPress plugin before 3.1.0 uses an easily guessable path to store plugin's exported settings and logs.

Ссылки

https://wpscan.com/vulnerability/95ee1b9c-1971-4c35-8527-5764e9ed64af
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/95ee1b9c-1971-4c35-8527-5764e9ed64af
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:optimizingmatters:autooptimize:*:*:*:*:*:wordpress:*:*

Версия до 3.1.0 (исключая)

EPSS

Процентиль: 98%

0.58814

Средний

5.3 Medium

CVSS3

Дефекты

CWE-425

Связанные уязвимости

GHSA-3wg2-8vcr-5m74

CVSS3: 5.3

github

около 3 лет назад

The Autoptimize WordPress plugin before 3.1.0 uses an easily guessable path to store plugin's exported settings and logs.

BDU:2023-08735

CVSS3: 5.3

fstec

около 3 лет назад

Уязвимость плагина Autoptimize системы управления содержимым сайта WordPress, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 98%

0.58814

Средний

5.3 Medium

CVSS3

Дефекты

CWE-425