Katalog CVE

CVE-2023-3209

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Wtyczka MStore API dla WordPressa w wersjach przed 3.9.7 nie zabezpiecza większości swoich akcji AJAX, nie implementując kontroli uprawnień, kontroli nonce ani ich kombinacji.

Ocena ryzyka

Brak odpowiednich zabezpieczeń może prowadzić do nieautoryzowanego dostępu do funkcji wtyczki, co stwarza ryzyko dla danych użytkowników i integralności systemu.

Rekomendacja

Zaleca się aktualizację wtyczki MStore API do wersji 3.9.7 lub nowszej, aby zapewnić odpowiednie zabezpieczenia akcji AJAX.

Oryginalny opis (angielski, źródło NVD)

The MStore API WordPress plugin before 3.9.7 does not secure most of its AJAX actions by implementing privilege checks, nonce checks, or a combination of both.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS