labibahmed42 Team Builder for WPBakery Page Builder Plugin até 1.0 em WordPress team-builder-vc Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em labibahmed42 Team Builder for WPBakery Page Builder Plugin até 1.0 no WordPress. Afectado é a função team-builder-vc. O tratamento leva a Local Privilege Escalation.
A vulnerabilidade é identificada como CVE-2024-13592. O ataque deve ser feito localmente. Não há nenhuma exploração disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em labibahmed42 Team Builder for WPBakery Page Builder Plugin até 1.0 no WordPress. Afectado é a função team-builder-vc. O tratamento leva a Local Privilege Escalation. Usar CWE para declarar o problema leva a CWE-98. O problema foi divulgado por Peter Thaleikis. O aconselhamento é partilhado para download em wordfence.com.
A vulnerabilidade é identificada como CVE-2024-13592. A atribuição do CVE aconteceu em 21/01/2025. O ataque deve ser feito localmente. Os detalhes técnicos estão disponíveis. A complexidade de um ataque é bastante elevada. A explorabilidade é considerada difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido. .
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 4.5
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (Wordfence): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-98
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
21/01/2025 🔍19/02/2025 🔍
19/02/2025 🔍
24/05/2025 🔍
Fontes
Aconselhamento: wordfence.comPessoa: Peter Thaleikis
Estado: Confirmado
CVE: CVE-2024-13592 (🔍)
GCVE (CVE): GCVE-0-2024-13592
GCVE (VulDB): GCVE-100-296249
Entrada
Criado: 19/02/2025 09h26Atualizado: 24/05/2025 03h42
Ajustamentos: 19/02/2025 09h26 (64), 24/05/2025 03h42 (12)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.