exploitDog

CVE-2024-1564

Опубликовано: 25 мар. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

The wp-schema-pro WordPress plugin before 2.7.16 does not validate post access allowing a contributor user to access custom fields on any post regardless of post type or status via a shortcode

Ссылки

https://wpscan.com/vulnerability/ecb1e36f-9c6e-4754-8878-03c97194644d/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/ecb1e36f-9c6e-4754-8878-03c97194644d/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:brainstormforce:schema:*:*:*:*:pro:wordpress:*:*

Версия до 2.7.16 (исключая)

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-p8fm-626m-mf8v

CVSS3: 4.3

github

почти 2 года назад

The wp-schema-pro WordPress plugin before 2.7.16 does not validate post access allowing a contributor user to access custom fields on any post regardless of post type or status via a shortcode

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo