CVE-2022-4305
Login as User or Customer < 3.3 - Unauthenticated Privilege Escalation to Admin
Vexday Risk Score
75Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.8EPSS 38.6%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
23 ene 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Login as User or Customer WordPress plugin before 3.3 lacks authorization checks to ensure that users are allowed to log in as another one, which could allow unauthenticated attackers to obtain a valid admin session.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unknown · Login as User or CustomerPoCs públicas encontradas — 1
cve_referencewpscan.com/vulnerability/286d972d-7bda-455c-a226-fd9ce5f925bdno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →