CVE-2024-0881

Exploit

EPSS 16.91%
Veröffentlicht 11.04.2024 16:15:24
Zuletzt bearbeitet 09.05.2025 15:57:16
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Combo Blocks < 2.2.76 - Unauthenticated Password Protected Posts Access

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel <= 2.2.74 - Information Exposure

The Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel  WordPress plugin before 2.2.76 does not have proper authorization, resulting in password protected posts to be displayed in the result of some unauthenticated AJAX actions, allowing unauthenticated users to read such posts

Mögliche Gegenmaßnahme

Post Grid: Update to version 2.2.76, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 2

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pickplugins ≫ Post Grid SwPlatformwordpress Version < 2.2.76

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Post Grid

Version *-2.2.74

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	16.91%	0.967

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/e460e926-6e9b-4e9f-b908-ba5c9c7fb290/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/e23dcadf-5858-4b8e-8b48-d3133c40cd89

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-0881

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-0881

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-0881

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-0881