Informazioni sul CVE-2021-24842
Bulk Datetime Change < 1.12 – Missing Authorisation
CWE ID: CWE-862
Base Score (CVSS): N/A
CVE: CVE-2021-24842
Descrizione: The Bulk Datetime Change WordPress plugin before 1.12 does not enforce capability checks which allows users with Contributor roles to 1) list private post titles of other users and 2) change the posted date of other users’ posts.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/054bd981-dbdd-47dd-bad0-fa327e5860a2
- https://plugins.trac.wordpress.org/changeset/2618982
Prodotti interessati
- Unknown – Bulk Datetime Change
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Bulk Datetime Change
Anno: 2021
CWE: CWE-862
CVSS: 0.0