CVE-2024-6244

pz-frontend-manager < 1.0.6 - CSRF change user profile picture

CVSS 8.8 HIGHEPSS 2.6%

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.8EPSS 2.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

22 jul 2024Publicada no NVD

08 fev 2025PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

The PZ Frontend Manager WordPress plugin before 1.0.6 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · PZ Frontend Manager

PoCs públicas encontradas — 3

githubgithub.com/Nxploited/CVE-2024-6244★ 0 cve_referencewpscan.com/vulnerability/73ba55a5-6cff-40fc-9686-30c50f060732/não verificado exploitdbwww.exploit-db.com/exploits/52153não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/73ba55a5-6cff-40fc-9686-30c50f060732/