CVE-2023-4703

All in One B2B for WooCommerce <= 1.0.3 - Unauthenticated Privilege Escalation

CVSS 7.5 HIGHEPSS 0.6%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.5EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

16 ene 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The All in One B2B for WooCommerce WordPress plugin through 1.0.3 does not properly validate parameters when updating user details, allowing an unauthenticated attacker to update the details of any user. Updating the password of an Admin user leads to privilege escalation.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Productos afectados

Unknown · All in One B2B for WooCommerce

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/83278bbb-90e6-4465-a46d-60b4c703c11a/