Wp-buy ≫ Login As User Or Customer (user Switching)

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-51484

EPSS 0.12%
Veröffentlicht 25.04.2024 09:15:07
Zuletzt bearbeitet 21.11.2024 08:38:13

Improper Authentication vulnerability in wp-buy Login as User or Customer (User Switching) allows Privilege Escalation.This issue affects Login as User or Customer (User Switching): from n/a through 3.8.

4.9

CVE-2023-7247

Exploit

EPSS 0.29%
Veröffentlicht 11.03.2024 18:15:17
Zuletzt bearbeitet 01.05.2025 00:07:34

The Login as User or Customer WordPress plugin through 3.8 does not prevent users to log in as any other user on the site.

8.8

CVE-2021-24195

Exploit

EPSS 0.6%
Veröffentlicht 14.05.2021 12:15:08
Zuletzt bearbeitet 21.11.2024 05:52:34

Low privileged users can use the AJAX action 'cp_plugins_do_button_job_later_callback' in the Login as User or Customer (User Switching) WordPress plugin before 1.8, to install any plugin (including a specific version) from the WordPress repository, ...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Wp-buy ≫ Login As User Or Customer (user Switching)

CVE-2023-51484

CVE-2023-7247

CVE-2021-24195