CVE-2024-5488

SEOPress < 7.9 - Unauthenticated Object Injection

CVSS 9.8 CRITICALEPSS 3.8%

Vexday Risk Score

63Prioridad alta

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 3.8%KEV nãoPoC públicaNuclei simMetasploit —Patch —

Ciclo de vida

09 jul 2024Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The SEOPress WordPress plugin before 7.9 does not properly protect some of its REST API routes, which combined with another Object Injection vulnerability can allow unauthenticated attackers to unserialize malicious gadget chains, compromising the site if a suitable chain is present.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · SEOPress

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/28507376-ded0-4e1a-b2fc-2182895aa14c/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/28507376-ded0-4e1a-b2fc-2182895aa14c/