CVE-2024-0780
Enjoy Social Feed <= 6.2.2 - Subscriber+ Plugin Database Reset
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 mar 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Enjoy Social Feed plugin for WordPress website WordPress plugin through 6.2.2 does not have authorisation when resetting its database, allowing any authenticated users, such as subscriber to perform such action
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unknown · Enjoy Social Feed plugin for WordPress website¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →