Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6751

Опубликовано: 11 янв. 2024
Источник: nvd
CVSS3: 7.3
CVSS3: 6.5
EPSS Низкий

Описание

The Hostinger plugin for WordPress is vulnerable to unauthorized plugin settings update due to a missing capability check on the function publish_website in all versions up to, and including, 1.9.7. This makes it possible for unauthenticated attackers to enable and disable maintenance mode.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hostinger:hostinger:*:*:*:*:*:wordpress:*:*
Версия до 1.9.7 (включая)

EPSS

Процентиль: 36%
0.00154
Низкий

7.3 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-jjrq-h892-h3gx

CVSS3: 7.3
github
около 2 лет назад

The Hostinger plugin for WordPress is vulnerable to unauthorized plugin settings update due to a missing capability check on the function publish_website in all versions up to, and including, 1.9.7. This makes it possible for unauthenticated attackers to enable and disable maintenance mode.

fstec логотип

BDU:2024-00423

CVSS3: 7.3
fstec
около 3 лет назад

Уязвимость функции public_website() плагина Hostinger системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%
0.00154
Низкий

7.3 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862