Informazioni sul CVE-2022-3883
StopBadBots < 7.24 – Subscriber+ Arbitrary Plugin Installation
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-3883
Descrizione: The Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection WordPress plugin before 7.24 does not have proper authorisation and CSRF in an AJAX action, allowing any authenticated users, such as subscriber to call it and install and activate arbitrary plugins from wordpress.org
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Unknown – Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection
Anno: 2022
CWE:
CVSS: 0.0