CVE-2023-0335
WP Shamsi <= 4.3.3 - Subscriber+ Attachment Deletion
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 mar 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The WP Shamsi WordPress plugin through 4.3.3 has CSRF and broken access control vulnerabilities which leads user with role as low as subscriber delete attachment.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Productos afectados
Unknown · WP Shamsi¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →