CVE-2024-0377 in LifterLMS Plugininformación

Resumen

por MITRE • 2024-03-13

El complemento LifterLMS – WordPress LMS Plugin para eLearning para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'process_review' en todas las versiones hasta la 7.5.1 incluida. Esto hace posible que atacantes no autenticados publiquen una cantidad ilimitada de reseñas en el sitio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2024-01-09

Divulgación

2024-03-13

Moderación

aceptado

Artículo

VDB-254967

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.04162

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0377
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0377
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0377/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!