Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.112732
Kategorie:Web application abuses
Titel:WordPress Responsive Ready Sites Importer Plugin < 2.2.6 IAC Vulnerability
Zusammenfassung:Responsive Ready Sites Importer plugin for WordPress is prone to an incorrect access control (IAC) vulnerability.
Beschreibung:Summary:
Responsive Ready Sites Importer plugin for WordPress is prone to an incorrect access control (IAC) vulnerability.

Vulnerability Impact:
Successful exploitation would allow an authenticated user, regardless of privilege level,
the ability to execute various AJAX actions that could reset site data, inject malicious JavaScript in pages, modify theme
customizer data, import .xml and .json files, and activate plugins, among many other actions.

Affected Software/OS:
WordPress Responsive Ready Sites Importer plugin before version 2.2.6.

Solution:
Update to version 2.2.6 or later.

CVSS Score:
6.5

CVSS Vector:
AV:N/AC:L/Au:S/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2020-12073
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.