5.3
CVE-2024-3678
- EPSS 0.44%
- Veröffentlicht 26.04.2024 08:15:13
- Zuletzt bearbeitet 05.06.2025 20:51:19
- Quelle security@wordfence.com
- CVE-Watchlists
- Unerledigt
Blog2Social: Social Media Auto Post & Scheduler <= 7.4.2 - Information Exposure
The Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 7.4.2. This makes it possible for unauthenticated attackers to view limited information from password protected posts.
Mögliche Gegenmaßnahme
Blog2Social: Social Media Auto Post & Scheduler: Update to version 7.5.0, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
Blog2Social: Social Media Auto Post & Scheduler
Version
* - 7.4.2
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Adenion ≫ Blog2social SwPlatformwordpress Version < 7.5.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.44% | 0.623 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| security@wordfence.com | 5.3 | 3.9 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
|
CWE-922 Insecure Storage of Sensitive Information
The product stores sensitive information without properly limiting read or write access by unauthorized actors.