5.4

CVE-2024-0881

Exploit

EPSS 11.97%
Veröffentlicht 11.04.2024 16:15:24
Zuletzt bearbeitet 09.05.2025 15:57:16
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel <= 2.2.74 - Information Exposure

The Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel  WordPress plugin before 2.2.76 does not have proper authorization, resulting in password protected posts to be displayed in the result of some unauthenticated AJAX actions, allowing unauthenticated users to read such posts

Mögliche Gegenmaßnahme

Post Grid: Update to version 2.2.76, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Post Grid

Version *-2.2.74

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pickplugins ≫ Post Grid SwPlatformwordpress Version < 2.2.76

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	11.97%	0.936

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/e460e926-6e9b-4e9f-b908-ba5c9c7fb290/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/e23dcadf-5858-4b8e-8b48-d3133c40cd89

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-0881

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-0881

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-0881

EUVD