← voltar
CVE-2021-24148

MStore API < 3.2.0 - Authentication Bypass With Sign In With Apple

EPSS 3.4%CWE-287
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 3.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A business logic issue in the MStore API WordPress plugin, versions before 3.2.0, had an authentication bypass with Sign In With Apple allowing unauthenticated users to recover an authentication cookie with only an email address.
Produtos afetados
Unknown · MStore API

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/bf5ddc43-974d-41fa-8276-c1a27d3cc882