stops-core-theme-and-plugin-updates Plugin до 8.0.4 на WordPress Option Change Nonce эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в stops-core-theme-and-plugin-updates Plugin до 8.0.4 на WordPress. Неизвестная функция компонента Option Change Handler вовлечена. Выполнение манипуляции приводит к эскалация привилегий (Nonce). Эта уязвимость проходит под номером CVE-2019-15650. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в stops-core-theme-and-plugin-updates Plugin до 8.0.4 на WordPress. Неизвестная функция компонента Option Change Handler вовлечена. Выполнение манипуляции приводит к эскалация привилегий (Nonce). Указание проблемы через CWE ведет к CWE-264. Данная уязвимость была опубликована 27.08.2019.

Эта уязвимость проходит под номером CVE-2019-15650. Присвоение CVE было выполнено 26.08.2019. Возможно осуществить атаку удалённо. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.

Это объявлено как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.

Установка версии 8.0.5 позволяет решить данный вопрос. Рекомендуется выполнить обновление уязвимого компонента.

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 4.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Nonce
Класс: эскалация привилегий / Nonce
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: stops-core-theme-and-plugin-updates Plugin 8.0.5

ХронологияИнформация

26.08.2019 🔍
27.08.2019 +1 дни 🔍
27.08.2019 +0 дни 🔍
07.12.2023 +1563 дни 🔍

ИсточникиИнформация

Консультация: wordpress.org
Статус: Не определено

CVE: CVE-2019-15650 (🔍)
GCVE (CVE): GCVE-0-2019-15650
GCVE (VulDB): GCVE-100-140928

ВходИнформация

Создано: 27.08.2019 21:15
Обновлено: 07.12.2023 07:43
Изменения: 27.08.2019 21:15 (38), 07.08.2020 09:38 (18), 07.12.2023 07:43 (4)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!