CVE-2021-24244
WPBakery Page Builder Clipboard < 4.5.8 - Unauthorised Arbitrary License Options Update
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
05 may 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An AJAX action registered by the WPBakery Page Builder (Visual Composer) Clipboard WordPress plugin before 4.5.8 did not have capability checks, allowing low privilege users, such as subscribers, to update the license options (key, email).
Productos afectados
bitorbit · WPBakery Page Builder (Visual Composer) Clipboard¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →