exploitDog

CVE-2024-3678

Опубликовано: 26 апр. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 7.4.2. This makes it possible for unauthenticated attackers to view limited information from password protected posts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adenion:blog2social:*:*:*:*:*:wordpress:*:*

Версия до 7.5.0 (исключая)

EPSS

Процентиль: 63%

0.00437

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-922

Связанные уязвимости

GHSA-hqqq-4jv4-jmj5

CVSS3: 5.3

github

почти 2 года назад

The Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 7.4.2. This makes it possible for unauthenticated attackers to view limited information from password protected posts.

BDU:2024-03363

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость плагина Blog2Social системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 63%

0.00437

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-922