CVE-2021-24652
PostX Gutenberg Blocks for Post Grid < 2.4.10 - Missing Access Controls
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 sep 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The PostX – Gutenberg Blocks for Post Grid WordPress plugin before 2.4.10 performs incorrect checks before allowing any logged in user to perform some ajax based requests, allowing any user to modify, delete or add ultp_options values.
Productos afectados
Unknown · PostX – Gutenberg Blocks for Post Grid¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →