Informazioni sul CVE-2021-24354
Simple 301 Redirects by BetterLinks – 2.0.0-2.0.3 – Arbitrary Plugin Installation
CWE ID: CWE-862
Base Score (CVSS): N/A
CVE: CVE-2021-24354
Descrizione: A lack of capability checks and insufficient nonce check on the AJAX action in the Simple 301 Redirects by BetterLinks WordPress plugin before 2.0.4, made it possible for authenticated users to install arbitrary plugins on vulnerable sites.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.wordfence.com/blog/2021/05/severe-vulnerabilities-patched-in-simple-301-redirects-by-betterlinks-plugin/
- https://wpscan.com/vulnerability/8638b36c-6641-491f-b9df-5db3645e4668
Prodotti interessati
- Unknown – Simple 301 Redirects by BetterLinks
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Simple 301 Redirects by BetterLinks
Anno: 2021
CWE: CWE-862
CVSS: 0.0