CVE-2020-20634

Exploit

EPSS 0.71%
Veröffentlicht 21.08.2020 15:15:12
Zuletzt bearbeitet 21.11.2024 05:12:11
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Elementor Website Builder <= 2.9.5 - Authorization Bypass

Elementor 2.9.5 and below WordPress plugin allows authenticated users to activate its safe mode feature. This can be exploited to disable all security plugins on the blog.

Mögliche Gegenmaßnahme

Elementor Website Builder – More Than Just a Page Builder: Update to version 2.9.6, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Elementor Website Builder – More Than Just a Page Builder

Version *-2.9.5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Elementor ≫ Website Builder SwPlatformwordpress Version <= 2.9.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.71%	0.717

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://blog.nintechnet.com/wordpress-elementor-plugin-fixed-safe-mode-privilege-escalation-vulnerability/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/249caa5b-c1b0-4b72-98f3-31bbb574c834

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2020-20634

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-20634

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-20634

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2020-20634