CVE-2022-4305
Login as User or Customer < 3.3 - Unauthenticated Privilege Escalation to Admin
Vexday Risk Score
75Prioridade alta
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 38.6%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
23 jan 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Login as User or Customer WordPress plugin before 3.3 lacks authorization checks to ensure that users are allowed to log in as another one, which could allow unauthenticated attackers to obtain a valid admin session.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · Login as User or CustomerPoCs públicas encontradas — 1
cve_referencewpscan.com/vulnerability/286d972d-7bda-455c-a226-fd9ce5f925bdnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →