CVE-2023-6139 in Essential Real Estate Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin per WordPress "Essential Real Estate" precedente alla versione 4.4.0 non applica controlli adeguati delle capacità (capability) sulle sue azioni AJAX, consentendo tra l'altro agli attaccanti con un account di tipo subscriber di condurre attacchi Denial of Service.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/11/2023

Divulgazione

08/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00609

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!