CVE-2023-5939

rtMedia for WordPress, BuddyPress and bbPress < 4.6.16 - Admin+ RCE

EPSS 1.3%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 dic 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The rtMedia for WordPress, BuddyPress and bbPress WordPress plugin before 4.6.16 loads the contents of the import file in an unsafe manner, leading to remote code execution by privileged users.

Productos afectados

Unknown · rtMedia for WordPress, BuddyPress and bbPress

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/db5d41fc-bcd3-414f-aa99-54d5537007bc