CVE-2022-4794
AAWP < 3.12.3 - Unsafe URL Handling
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
30 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The AAWP WordPress plugin before 3.12.3 can be used to abuse trusted domains to load malware or other files through it (Reflected File Download) to bypass firewall rules in companies.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Unknown · AAWP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →