CVE-2023-4724

Опубликовано: 18 дек. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

The Export any WordPress data to XML/CSV WordPress plugin before 1.4.0, WP All Export Pro WordPress plugin before 1.8.6 does not validate and sanitise the wp_query parameter which allows an attacker to run arbitrary command on the remote server

Ссылки

https://wpscan.com/vulnerability/48820f1d-45cb-4f1f-990d-d132bfc5536f
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/48820f1d-45cb-4f1f-990d-d132bfc5536f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:soflyy:export_any_wordpress_data_to_xml\/csv:*:*:*:*:*:wordpress:*:*

Версия до 1.4.0 (исключая)

cpe:2.3:a:soflyy:wp_all_export:*:*:*:*:pro:wordpress:*:*

Версия до 1.8.6 (исключая)

EPSS

Процентиль: 77%

0.01015

Низкий

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-gj3x-fvqg-gcjm