CVE-2021-24842

Bulk Datetime Change < 1.12 - Missing Authorisation

EPSS 0.7%CWE-862

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

29 nov 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Bulk Datetime Change WordPress plugin before 1.12 does not enforce capability checks which allows users with Contributor roles to 1) list private post titles of other users and 2) change the posted date of other users' posts.

Produtos afetados

Unknown · Bulk Datetime Change

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://plugins.trac.wordpress.org/changeset/2618982 https://wpscan.com/vulnerability/054bd981-dbdd-47dd-bad0-fa327e5860a2