Michael Leithold DSGVO All in One for WP Plugin até 4.3 em WordPress Falsificação de Pedido entre Sites

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Michael Leithold DSGVO All in One for WP Plugin até 4.3. Afetado é uma função desconhecida. O tratamento leva a Falsificação de Pedido entre Sites. Esta vulnerabilidade é conhecida como CVE-2024-27967. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Michael Leithold DSGVO All in One for WP Plugin até 4.3. Afetado é uma função desconhecida. O tratamento leva a Falsificação de Pedido entre Sites. Usar a CWE para declarar o problema leva à CWE-352. O problema foi divulgado por Joshua Chan. O comunicado está disponível para download em patchstack.com.

Esta vulnerabilidade é conhecida como CVE-2024-27967. A atribuição do CVE ocorreu em 28/02/2024. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido.

Produtoinformação

Tipo

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.8
VulDB Meta Pontuação Temporária: 5.8

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 4.3
CNA Vetor (Patchstack): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Falsificação de Pedido entre Sites
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

28/02/2024 🔍
21/03/2024 +22 dias 🔍
21/03/2024 +0 dias 🔍
27/05/2025 +432 dias 🔍

Fontesinformação

Aconselhamento: patchstack.com
Pessoa: Joshua Chan
Estado: Não definido

CVE: CVE-2024-27967 (🔍)
GCVE (CVE): GCVE-0-2024-27967
GCVE (VulDB): GCVE-100-257625

Entradainformação

Criado: 21/03/2024 16h55
Atualizado: 27/05/2025 17h12
Ajustamentos: 21/03/2024 16h55 (63), 03/05/2024 13h33 (1), 13/04/2025 16h01 (4), 27/05/2025 17h12 (12)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!