Описание
The Jetpack WordPress plugin does not have proper authorisation in one of its REST endpoint, allowing any authenticated users, such as subscriber to read arbitrary feedbacks data sent via the Jetpack Contact Form
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.1 (включая) до 13.1.4 (исключая)Версия от 13.2 (включая) до 13.2.3 (исключая)Версия от 13.3 (включая) до 13.3.2 (исключая)Версия от 13.4 (включая) до 13.4.4 (исключая)Версия от 13.8 (включая) до 13.8.2 (исключая)
Одно из
cpe:2.3:a:automattic:jetpack:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:13.0:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:13.5:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:13.6:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:13.7:*:*:*:*:wordpress:*:*
cpe:2.3:a:automattic:jetpack:13.9:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 95%
0.18125
Средний
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
The Jetpack WordPress plugin does not have proper authorisation in one of its REST endpoint, allowing any authenticated users, such as subscriber to read arbitrary feedbacks data sent via the Jetpack Contact Form
EPSS
Процентиль: 95%
0.18125
Средний
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo