V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-24867
CVE
Критический

Многочисленные плагины и темы от поставщика AccessPress Themes (aka Access Keys) имеют бэкдоры из-за взлома их веб-сайта. Затронуты только …

CVSS
9.8
Критический
EPSS
0.19
p96
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Многочисленные плагины и темы от поставщика AccessPress Themes (aka Access Keys) имеют бэкдоры из-за взлома их веб-сайта. Затронуты только плагины и темы, загруженные через веб-сайт поставщика, а размещенные на wordpress.org - нет. Однако все они были обновлены или удалены, чтобы избежать путаницы.

Теги · CWE
Без аутентификации
CWE-912
CAPEC-133
CAPEC-190
Затронутые продукты
AccessbuddyAccesspress_anonymous_postAccesspress_basicAccesspress_custom_cssAccesspress_custom_post_typeAccesspress_ifeedsAccesspress_liteAccesspress_magAccesspress_parallaxAccesspress_rayAccesspress_rootAccesspress_social_counterAccesspress_social_iconsAccesspress_social_login_liteAccesspress_social_shareAccesspress_stapleAccesspress_storeAgency_liteAp_companion < 1.0.7Ap_contact_formAp_custom_testimonialAp_mega_menuAp_pricing_tables_liteApex_notification_bar_liteApliteBadge_designer_lite_for_woocommerceBingleBlogerComments_disable_-_accesspressConstruction_liteDokoEasy_side_tabEnlightenEverest_admin_theme_liteEverest_coming_soon_liteEverest_comment_rating_liteEverest_counter_liteEverest_faq_manager_liteEverest_gallery_liteEverest_gplaces_business_reviewsEverest_review_liteEverest_tab_liteEverest_timeline_liteFashstoreForm_store_to_dbFotographyGaga_corpGaga_liteInline_call_to_action_builder_liteMcontact_button < 2.0.7One-pazeParallax_blogParallaxsomePi_buttonProduct_slider_for_woocommerce_litePunteRevolveRippleScrollmeSmart_logo_showcase_liteSmart_scroll_postsSmart_scroll_to_top_liteSocial_auto_posterSocial_review < 1.0.9SportsmagStorevillaSwing_liteTauto_posterThe_launcherThe_mondayTotal_gdpr_compliance_liteTotal_team_liteUltimate-form-builder-liteUltimate_author_box_liteUncode_liteUnicon_liteVmagVmagazine_liteVmagazine_newsWp_1_sliderWp_blog_manager_liteWp_comment_designer_liteWp_cookie_user_infoWp_floating_menuWp_media_manager_liteWp_menu_icons_lite < 1.0.9Wp_popup_bannersWp_popup_liteWp_product_gallery_liteWp_tfeedZigcy_babyZigcy_cosmeticsZigcy_lite
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.189 · p96
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Accesspressthemes
Ap Custom TestimonialAccesspress BasicAccesspress LiteAccesspress MagAccesspress ParallaxAccesspress RootAccesspress Social IconsAccesspress StoreAgency LiteAp Mega Menu+83
ПродуктВендорСтатус
accessbuddy*Отслеживается
accesspress_anonymous_post*Отслеживается
accesspress_basic*Отслеживается
accesspress_custom_css*Отслеживается
accesspress_custom_post_type*Отслеживается
accesspress_ifeeds*Отслеживается
accesspress_lite*Отслеживается
accesspress_mag*Отслеживается
accesspress_parallax*Отслеживается
accesspress_ray*Отслеживается
accesspress_root*Отслеживается
accesspress_social_counter*Отслеживается
accesspress_social_icons*Отслеживается
accesspress_social_login_lite*Отслеживается
accesspress_social_share*Отслеживается
accesspress_staple*Отслеживается
accesspress_store*Отслеживается
agency_lite*Отслеживается
ap_companion*Отслеживается
ap_contact_form*Отслеживается
Показаны первые 20 из 93
Источники данных
CVE