CVE-2023-1478

Hummingbird < 3.4.2 - Unauthenticated Path Traversal

CVSS 9.8 CRITICALEPSS 1.1%CWE-22

Vexday Risk Score

48Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 1.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

10 abr 2023Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Hummingbird WordPress plugin before 3.4.2 does not validate the generated file path for page cache files before writing them, leading to a path traversal vulnerability in the page cache module.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · Hummingbird

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/512a9ba4-01c0-4614-a991-efdc7fe51abeno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/512a9ba4-01c0-4614-a991-efdc7fe51abe