Описание
An issue in WooCommerce Payments plugin for WordPress (versions 5.6.1 and lower) allows an unauthenticated attacker to send requests on behalf of an elevated user, like administrator. This allows a remote, unauthenticated attacker to gain admin access on a site that has the affected version of the plugin activated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.8.0 (включая) до 4.8.2 (исключая)Версия от 5.0.0 (включая) до 5.0.4 (исключая)Версия от 5.1.0 (включая) до 5.1.3 (исключая)Версия от 5.2.0 (включая) до 5.2.2 (исключая)Версия от 5.5.0 (включая) до 5.5.2 (исключая)Версия от 5.6.0 (включая) до 5.6.2 (исключая)
Одно из
cpe:2.3:a:automattic:woocommerce_payments:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woocommerce_payments:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woocommerce_payments:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woocommerce_payments:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woocommerce_payments:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woopayments:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woopayments:4.9.0:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woopayments:5.3.0:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:woopayments:5.4.0:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 100%
0.93348
Критический
9.8 Critical
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
An issue in WooCommerce Payments plugin for WordPress (versions 5.6.1 and lower) allows an unauthenticated attacker to send requests on behalf of an elevated user, like administrator. This allows a remote, unauthenticated attacker to gain admin access on a site that has the affected version of the plugin activated.
EPSS
Процентиль: 100%
0.93348
Критический
9.8 Critical
CVSS3
Дефекты
CWE-287
CWE-287