Uma vulnerabilidade foi encontrada em InfiniteWP Client Plugin 1.5.1.3/1.6.0. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-74. O aconselhamento é partilhado para download em seclists.org. A vulnerabilidade é identificada como CVE-2016-15004. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1055 para esta edição. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 1.6.1.1 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Curso de tempo
49 as entradas adicionais não são mais exibidas