4.3

CVE-2024-1745

Exploit

EPSS 0.14%
Veröffentlicht 26.03.2024 05:15:49
Zuletzt bearbeitet 07.05.2025 01:27:57
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Testimonial Slider <= 2.3.6 - Missing Authorization to Authenticated (Author+) Settings Update

The Testimonial Slider WordPress plugin before 2.3.7 does not properly ensure that a user has the necessary capabilities to edit certain sensitive Testimonial Slider WordPress plugin before 2.3.7 settings, making it possible for users with at least the Author role to edit them.

Mögliche Gegenmaßnahme

Testimonial – Testimonial Slider and Showcase Plugin: Update to version 2.3.7, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Testimonial – Testimonial Slider and Showcase Plugin

Version *-2.3.6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Radiustheme ≫ Testimonial Slider And Showcase SwEdition- SwPlatformwordpress Version < 2.3.7

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.353

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/b63bbfeb-d6f7-4c33-8824-b86d64d3f598/

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/3bff5508-7483-4c0e-8146-a157244d6ad2

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-1745

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-1745

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-1745

EUVD