CVE-2024-6330
GEO my WordPress < 4.4.0.2 - Unauthenticated RCE via LFI
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 2.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
19 ago 2024Publicada no NVD
20 nov 2024PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
The GEO my WP WordPress plugin before 4.5.0.2 does not prevent unauthenticated attackers from including arbitrary files in PHP's execution context, which leads to Remote Code Execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · GEO my WPPoCs públicas encontradas — 2
githubgithub.com/RandomRobbieBF/CVE-2024-6330★ 0cve_referencewpscan.com/vulnerability/95b532e0-1ffb-421e-b9c0-de03f89491d7/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →