CVE-2023-3076

MStore API < 3.9.9 - Unauthenticated Privilege Escalation

EPSS 1.7%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

10 jul 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The MStore API WordPress plugin before 3.9.9 does not prevent visitors from creating user accounts with the role of their choice via their wholesale REST API endpoint. This is only exploitable if the site owner paid to access the plugin's pro features.

Produtos afetados

Unknown · MStore API

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/ac662436-29d7-4ea6-84e1-f9e229b44f5b