Katalog CVE
CVE-2023-3209
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.23%
Percentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wtyczka MStore API dla WordPressa w wersjach przed 3.9.7 nie zabezpiecza większości swoich akcji AJAX, nie implementując kontroli uprawnień, kontroli nonce ani ich kombinacji.
Ocena ryzyka
Brak odpowiednich zabezpieczeń może prowadzić do nieautoryzowanego dostępu do funkcji wtyczki, co stwarza ryzyko dla danych użytkowników i integralności systemu.
Rekomendacja
Zaleca się aktualizację wtyczki MStore API do wersji 3.9.7 lub nowszej, aby zapewnić odpowiednie zabezpieczenia akcji AJAX.
Oryginalny opis (angielski, źródło NVD)
The MStore API WordPress plugin before 3.9.7 does not secure most of its AJAX actions by implementing privilege checks, nonce checks, or a combination of both.

