CVE-2024-4469

Migration Backup Restore < 3.5.0 - Admin+ SSRF

CVSS 7.5 HIGHEPSS 0.6%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.5EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

31 may 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The WP STAGING WordPress Backup Plugin WordPress plugin before 3.5.0 does not prevent users with the administrator role from pinging conducting SSRF attacks, which may be a problem in multisite configurations.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Unknown · WP STAGING WordPress Backup Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/d6b1270b-52c0-471d-a5fb-507e21b46310/