CVE-2023-0335
WP Shamsi <= 4.3.3 - Subscriber+ Attachment Deletion
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 mar 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The WP Shamsi WordPress plugin through 4.3.3 has CSRF and broken access control vulnerabilities which leads user with role as low as subscriber delete attachment.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
Unknown · WP ShamsiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →