Security Lab

Improper access control in Easy WP SMTP plugin for WordPress

Дата публикации:14.12.2020
Дата изменения:24.01.2021
Всего просмотров:608
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020121404
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Easy WP SMTP
Уязвимые версии: Easy WP SMTP версии 1.4.2, 1.4.1, 1.4.0, 1.3.9.3, 1.3.9.2, 1.3.9, 1.3.9.1, 1.3.6, 1.3.5, 1.3.3, 1.3.2, 1.3.1, 1.3.0, 1.2.9, 1.2.7, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.9, 1.1.0, 1.0.9, 1.0.8, 1.0.7, 1.0.6, 1.0.5, 1.0.4, 1.0.3, 1.0.2, 1.0.1
Описание:

Improper access control in Easy WP SMTP plugin for WordPress

URL производителя: https://profiles.wordpress.org/wpecommerce
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020121404