9.8
CVE-2024-2172
- EPSS 1.02%
- Veröffentlicht 13.03.2024 16:15:32
- Zuletzt bearbeitet 21.11.2024 09:09:10
- Quelle security@wordfence.com
- CVE-Watchlists
- Unerledigt
Malware Scanner <= 4.7.2 and Web Application Firewall <= 2.1.1 - Unauthenticated Privilege Escalation
The Malware Scanner plugin and the Web Application Firewall plugin for WordPress (both by MiniOrange) are vulnerable to privilege escalation due to a missing capability check on the mo_wpns_init() function in all versions up to, and including, 4.7.2 (for Malware Scanner) and 2.1.1 (for Web Application Firewall). This makes it possible for unauthenticated attackers to escalate their privileges to that of an administrator.
Mögliche Gegenmaßnahme
Malware Scanner: Update to version 4.7.3, or a newer patched version
Web Application Firewall – website security: Update to version 2.1.2, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
Malware Scanner
Version
*-4.7.2
SystemWordPress Plugin
≫
Produkt
Web Application Firewall – website security
Version
*-2.1.1
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
Herstellerminiorange
≫
Produkt
malware_scanner
Default Statusunknown
Version <=
4.7.2
Version
0
Status
affected
Herstellerminiorange
≫
Produkt
web_application_firewall
Default Statusunknown
Version <=
2.1.1
Version
0
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.02% | 0.765 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| security@wordfence.com | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|