Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2023-0404

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

5.4средний3.x
0246810

Оценка CVSS: 5.4/10

Все оценки CVSS

CVSS 3.x
5.4

Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Описание

Плагин Events Made Easy для WordPress уязвим для обхода авторизации из-за отсутствия проверки возможностей для нескольких функций, связанных с AJAX-действиями, в версиях до 2.3.16 включительно. Это позволяет аутентифицированным злоумышленникам с разрешениями уровня подписчика и выше вызывать те функции, которые предназначены для использования администратором. Хотя плагин все еще ожидает рассмотрения из репозитория WordPress, владельцы сайтов могут загрузить копию исправленной версии непосредственно из Github разработчика по адресу https://github.com/liedekef/events-made-easy

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-862

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: e-dynamics

Продукт: events_made_easy

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:e-dynamics:events_made_easy:*:*:*:*:*:wordpress:*:*",      "versionEndIncluding": "2.3.16",      "vulnerable": true    }  ],  "operator": "OR...

Источник: nvd