8.1
CVE-2024-2505
- EPSS 0.72%
- Veröffentlicht 29.04.2024 06:15:07
- Zuletzt bearbeitet 08.05.2025 18:24:45
- Quelle contact@wpscan.com
- CVE-Watchlists
- Unerledigt
GamiPress <= 6.8.8 - Broken Access Control
The GamiPress WordPress plugin before 6.8.9's access control mechanism fails to properly restrict access to its settings, permitting Authors to manipulate requests and extend access to lower privileged users, like Subscribers, despite initial settings prohibiting such access. This vulnerability resembles broken access control, enabling unauthorized users to modify critical GamiPress WordPress plugin before 6.8.9 configurations.
Mögliche Gegenmaßnahme
GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress: Update to version 6.8.9, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress
Version
*-6.8.8
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.72% | 0.717 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 8.1 | 2.8 | 5.2 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
|