CVE-2017-5492 in WordPressinformación

Resumen

por MITRE

Vulnerabilidad de CSRF en la funcionalidad de modo de accesibilidad de edición de widget en WordPress en versiones anteriores a 4.7.1 permite a atacantes remotos secuestrar la autenticación de victimas no especificadas para solicitudes que realizan una acción de acceso a widgets, relacionado con wp-admin/includes/class-wp-screen.php and wp-admin/widgets.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2017-01-14

Divulgación

2017-01-14

Moderación

aceptado

Artículo

VDB-95352

CPE

listo

EPSS

0.01862

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!