← volver
CVE-2019-8943

CVE-2019-8943

EPSS 92.0%
Vexday Risk Score
62Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (24 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 92.0%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
19 feb 2019Exploit Metasploit disponible
20 feb 2019Publicada en NVD
01 mar 2019PoC pública
Velocidad de armamento
9 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
WordPress through 5.0.3 allows Path Traversal in wp_crop_image(). An attacker (who has privileges to crop an image) can write the output image to an arbitrary directory via a filename containing two image extensions and ../ sequences, such as a filename ending with the .jpg?/../../file.jpg substring.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.