9.8
CVE-2024-4544
- EPSS 0.19%
- Veröffentlicht 24.05.2024 04:15:08
- Zuletzt bearbeitet 21.11.2024 09:43:04
- Quelle security@wordfence.com
- CVE-Watchlists
- Unerledigt
Pie Register - Social Sites Login (Add on) <= 1.7.7 - Authentication Bypass
The Pie Register - Social Sites Login (Add on) plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 1.7.7. This is due to insufficient verification on the user being supplied during a social login through the plugin. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the email.
Mögliche Gegenmaßnahme
Pie Register - Social Sites Login (Add on): Update to version 1.7.8, or a newer patched version
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
Pie Register - Social Sites Login (Add on)
Version
*-1.7.7
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerGenetech Solutions
≫
Produkt
Pie Register - Social Sites Login (Add on)
Default Statusunaffected
Version <=
1.7.7
Version
*
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.19% | 0.405 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| security@wordfence.com | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|