CVE-2023-4941 in BEAR Plugininformación

Resumen

por MITRE • 2023-10-25

BEAR para WordPress es vulnerable a la falta de autorización en versiones hasta la 1.1.3.3 incluida. Esto se debe a que falta una verificación de capacidad en la función woobe_bulk Operations_swap. Esto hace posible que atacantes autenticados (suscriptor o superior) manipulen productos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-09-13

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-240284

CPE

listo

EPSS

0.00479

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!