CVE-2023-6741

EPSS 0.14%
Veröffentlicht 16.01.2024 16:15:13
Zuletzt bearbeitet 20.06.2025 18:15:24
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

WP Customer Area <= 8.2.1 - Insecure Direct Object Reference to Address Modification

The WP Customer Area WordPress plugin before 8.2.1 does not properly validate users capabilities in some of its AJAX actions, allowing malicious users to edit other users' account address.

Mögliche Gegenmaßnahme

WP Customer Area: Update to version 8.2.1, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt WP Customer Area

Version *-8.2.0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Marvinlabs ≫ Wp Customer Area SwPlatformwordpress Version < 8.2.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.346

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/9debe1ea-18ad-44c4-8078-68eb66d36c4a/

Third Party Advisory

https://www.wordfence.com/threat-intel/vulnerabilities/id/32713069-ea40-46ef-a789-9646eab2e651

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-6741

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-6741

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-6741

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-6741