7.5

CVE-2024-13925

Exploit

EPSS 0.57%
Veröffentlicht 17.04.2025 06:00:09
Zuletzt bearbeitet 29.04.2025 19:09:09
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Klarna Checkout for WooCommerce <= 2.13.4 - Denial of Service

The Klarna Checkout for WooCommerce WordPress plugin before 2.13.5 exposes an unauthenticated WooCommerce Ajax endpoint that allows an attacker to flood the log files with data at the maximum size allowed for a POST parameter per request. This can result in rapid consumption of disk space, potentially filling the entire disk.

Mögliche Gegenmaßnahme

Kustom Checkout for WooCommerce: Update to version 2.13.5, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Kustom Checkout for WooCommerce

Version *-2.13.4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Klarna ≫ Klarna Checkout For Woocommerce SwPlatformwordpress Version < 2.13.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.57%	0.679

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/6aebb52f-d74a-4043-86c4-c24579f24ef4/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/218e68b5-57a9-4d2f-9a13-4d159e12dbd9

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-13925

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-13925

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-13925

EUVD