← volver
CVE-2018-19207

CVE-2018-19207

EPSS 87.3%◆ VulnCheck KEV
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 87.3%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
08 nov 2018Exploit Metasploit disponible
12 nov 2018Publicada en NVD
27 nov 2018PoC pública
Velocidad de armamento
14 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The Van Ons WP GDPR Compliance (aka wp-gdpr-compliance) plugin before 1.4.3 for WordPress allows remote attackers to execute arbitrary code because $wpdb->prepare() input is mishandled, as exploited in the wild in November 2018.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.