5.3

CVE-2024-1769

EPSS 0.21%
Veröffentlicht 05.03.2024 02:15:27
Zuletzt bearbeitet 23.12.2024 17:21:56
Quelle security@wordfence.com
CVE-Watchlists
Login
Unerledigt
Login

JM Twitter Cards <= 14 - Information Exposure via Meta Description

The JM Twitter Cards plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 12 via the meta description data. This makes it possible for unauthenticated attackers to view password protected post content when viewing the page source.

Mögliche Gegenmaßnahme

JM Twitter Cards: Update to version 14.1.0, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt JM Twitter Cards

Version *-14

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jmlapam ≫ Jm Twitter Cards SwPlatformwordpress Version < 14.1.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.21%	0.433

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@wordfence.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wordpress.org/plugins/jm-twitter-cards/

Product

https://www.wordfence.com/threat-intel/vulnerabilities/id/b48e5973-6923-47cc-a660-ecc989f540f8?source=cve

Third Party Advisory

https://www.wordfence.com/threat-intel/vulnerabilities/id/b48e5973-6923-47cc-a660-ecc989f540f8

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-1769

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-1769

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-1769

EUVD