← volver
CVE-2019-9881

CVE-2019-9881

EPSS 18.8%◆ VulnCheck KEV
Vexday Risk Score
65Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 18.8%KEV nãoPoC públicaNuclei simMetasploit Patch
Ciclo de vida
21 may 2019PoC pública
10 jun 2019Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The createComment mutation in the WPGraphQL 0.2.3 plugin for WordPress allows unauthenticated users to post comments on any article, even when 'allow comment' is disabled.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.