CVE-2024-43240

Опубликовано: 19 авг. 2024

Источник: nvd

CVSS3: 9.4

CVSS3: 9.8

EPSS Низкий

Описание

Improper Privilege Management vulnerability in azzaroco Ultimate Membership Pro allows Privilege Escalation.This issue affects Ultimate Membership Pro: from n/a through 12.6.

Ссылки

https://patchstack.com/database/vulnerability/indeed-membership-pro/wordpress-indeed-ultimate-membership-pro-plugin-12-6-unauthenticated-privilege-escalation-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpindeed:ultimate_membership_pro:*:*:*:*:*:wordpress:*:*

Версия до 12.6 (включая)

EPSS

Процентиль: 43%

0.00208

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-v3qq-5wj9-8242

CVSS3: 9.4

github

больше 1 года назад

Improper Privilege Management vulnerability in azzaroco Ultimate Membership Pro allows Privilege Escalation.This issue affects Ultimate Membership Pro: from n/a through 12.6.

BDU:2024-08725

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость плагина Ultimate Membership Pro системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 43%

0.00208

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo