CVE-2025-15400Средний
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Плагин OpenPix для WordPress WooCommerce через 2.13.3 позволяет любому аутентифицированному пользователю инициировать действия AJAX, которы…
CVSS
6.5
Средний
EPSS
0.00
p22
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Плагин OpenPix для WordPress WooCommerce через 2.13.3 позволяет любому аутентифицированному пользователю инициировать действия AJAX, которые сбрасывают параметры конфигурации платежного шлюза без пропускной способности или без проверки. Это позволяет любым аутентифицированным пользователям, таким как абоненты, очистить учетные данные API и статус webhook, вызывая постоянные сбои функциональности платежей OpenPix.
Теги · CWE
CWE-862
CWE-862КлассНеполный
Отсутствие авторизации
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →CAPEC-665
CAPEC-665ДетальныйСтабильный
Эксплуатация уязвимостей защиты Thunderbolt
Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p22
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-665 · CWE-862
└ через CAPEC-665 · CWE-862
└ через CAPEC-665 · CWE-862
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.