CVE-2021-24742

Logo Slider and Showcase < 1.3.37 - Editor Plugin's Settings Update

EPSS 0.8%CWE-863

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

01 nov 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The Logo Slider and Showcase WordPress plugin before 1.3.37 allows Editor users to update the plugin's settings via the rtWLSSettings AJAX action because it uses a nonce for authorisation instead of a capability check.

Productos afectados

Unknown · Logo Slider and Showcase

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/8dfc86e4-56a0-4e30-9050-cf3f328ff993