6.5
CVE-2024-2093
- EPSS 1.14%
- Veröffentlicht 09.04.2024 19:15:27
- Zuletzt bearbeitet 11.04.2025 13:06:56
- Quelle security@wordfence.com
- CVE-Watchlists
- Unerledigt
VK All in One Expansion Unit <= 9.95.0.1 - Information Exposure
The VK All in One Expansion Unit plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 9.95.0.1 via social meta tags. This makes it possible for unauthenticated attackers to view limited password protected content.
Mögliche Gegenmaßnahme
VK All in One Expansion Unit: Update to version 9.96.0.0, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
VK All in One Expansion Unit
Version
* - 9.95.0.1
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Vektor-inc ≫ Vk All In One Expansion Unit SwPlatformwordpress Version < 9.96.0.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.14% | 0.777 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5.3 | 3.9 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
|
| security@wordfence.com | 6.5 | 3.9 | 2.5 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
|