Informazioni sul CVE-2021-24803

Core Tweaks WP Setup <= 4.1 – Arbitrary Admin Account Creation / Admin Email Update via CSRF

CWE ID: CWE-352

Base Score (CVSS): N/A

CVE: CVE-2021-24803

Descrizione: The Core Tweaks WP Setup WordPress plugin through 4.1 allows to bulk-set many settings in WordPress, including the admin email, as well as creating a new admin account. There is no CSRF protection in place, allowing an attacker to arbitrary change the admin email or create another admin account and takeover the website via CSRF attacks

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/97adac02-4163-48d4-ba14-0b1badfd3d42

Prodotti interessati

Unknown – Core Tweaks WP Setup

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Core Tweaks WP Setup
Anno: 2021
CWE: CWE-352
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)