CVE-2021-24633

Countdown Block < 1.1.2 - Missing Authorisation in AJAX action

EPSS 0.7%CWE-862

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

27 set 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Countdown Block WordPress plugin before 1.1.2 does not have authorisation in the eb_write_block_css AJAX action, which allows any authenticated user, such as Subscriber, to modify post contents displayed to users.

Produtos afetados

Unknown · Countdown Block

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/431901eb-0f95-4033-b943-324e6d3844a5