CVE-2024-0780

Enjoy Social Feed <= 6.2.2 - Subscriber+ Plugin Database Reset

CVSS 8.8 HIGHEPSS 0.8%

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

18 mar 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Enjoy Social Feed plugin for WordPress website WordPress plugin through 6.2.2 does not have authorisation when resetting its database, allowing any authenticated users, such as subscriber to perform such action

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · Enjoy Social Feed plugin for WordPress website

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/be3045b1-72e6-450a-8dd2-4702a9328447/