exploitDog

CVE-2026-1890

Опубликовано: 26 мар. 2026

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The LeadConnector WordPress plugin before 3.0.22 does not have authorization in a REST route, allowing unauthenticated users to call it and overwrite existing data

Ссылки

https://wpscan.com/vulnerability/9b88be70-b5cc-4a3f-a871-64d61cb02076/

EPSS

Процентиль: 22%

0.00072

Низкий

5.3 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-795h-9vq2-6x3x

CVSS3: 5.3

github

около 2 месяцев назад

The LeadConnector WordPress plugin before 3.0.22 does not have authorization in a REST route, allowing unauthenticated users to call it and overwrite existing data

EPSS

Процентиль: 22%

0.00072

Низкий

5.3 Medium

CVSS3

Дефекты