CVE-2024-6244

pz-frontend-manager < 1.0.6 - CSRF change user profile picture

CVSS 8.8 HIGHEPSS 2.6%

Vexday Risk Score

41Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 8.8EPSS 2.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

22 jul 2024Publicada en NVD

08 feb 2025PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The PZ Frontend Manager WordPress plugin before 1.0.6 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Unknown · PZ Frontend Manager

PoCs públicas encontradas — 3

githubgithub.com/Nxploited/CVE-2024-6244★ 0 cve_referencewpscan.com/vulnerability/73ba55a5-6cff-40fc-9686-30c50f060732/no verificado exploitdbwww.exploit-db.com/exploits/52153no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/73ba55a5-6cff-40fc-9686-30c50f060732/