CVE-2024-4611 in AppPresser Plugininformación

Resumen

por MITRE • 2024-05-29

El complemento AppPresser para WordPress es vulnerable a un manejo inadecuado de excepciones de cifrado faltantes en las funciones 'decrypt_value' y 'doCookieAuth' en todas las versiones hasta la 4.3.2 incluida. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si previamente utilizaron el inicio de sesión a través de la API del complemento. Esto sólo puede explotarse si la extensión PHP 'openssl' no está cargada en el servidor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-05-07

Divulgación

2024-05-29

Moderación

aceptado

Artículo

VDB-266441

CPE

listo

EPSS

0.00501

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!