CVE-2021-24739

Logo Carousel < 3.4.2 - Unauthorised Private Post Access

EPSS 1.0%CWE-639

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.0%KEV nãoPoC —Patch —

Ciclo de vida

21 dez 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Logo Carousel WordPress plugin before 3.4.2 allows users with a role as low as Contributor to duplicate and view arbitrary private posts made by other users via the Carousel Duplication feature

Produtos afetados

Unknown · Logo Carousel – Logo Slider, Logo Showcase, and Clients Logo Gallery

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/2afadc76-93ad-47e1-a224-e442ac41cbce