Temporary Login without Password Plugin तक 1.7.0 पर WordPress क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Temporary Login without Password Plugin तक 1.7.0 पर WordPress में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। इस संवेदनशीलता को CVE-2021-24836 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Temporary Login without Password Plugin तक 1.7.0 पर WordPress में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-352 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/12/2021. wpscan.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2021-24836 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

यदि आप 1.7.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Temporary Login without Password Plugin 1.7.1

समयरेखाजानकारी

14/01/2021 🔍
13/12/2021 +333 दिन 🔍
13/12/2021 +0 दिन 🔍
16/12/2021 +3 दिन 🔍

स्रोतजानकारी

सलाह: wpscan.com
स्थिति: पुष्टि की गई

CVE: CVE-2021-24836 (🔍)
GCVE (CVE): GCVE-0-2021-24836
GCVE (VulDB): GCVE-100-188008

प्रविष्टिजानकारी

बनाया गया: 13/12/2021 03:07 PM
अद्यतनित: 16/12/2021 01:24 AM
परिवर्तन: 13/12/2021 03:07 PM (38), 16/12/2021 01:24 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!