5.3

CVE-2018-11244

BBE < 1.53 - Authorization Bypass

The BBE theme before 1.53 for WordPress allows a direct launch of an HTML editor.
Mögliche Gegenmaßnahme
BBE: Update to version 1.53, or a newer patched version
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DopewpBbe Theme SwPlatformwordpress Version < 1.53
Weitere Schwachstelleninformationen
SystemWordPress Theme
Produkt BBE
Version [*, 1.53)
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.96% 0.568
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.3 3.9 1.4
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://wpvulndb.com/vulnerabilities/9087
Third Party Advisory
https://www.dopewp.com/version-history/
Release Notes
https://www.wordfence.com/threat-intel/vulnerabilities/id/34d5dbd4-5546-439e-a47a-4f9385116adc
Third Party Advisory