Vulnerabilidad en EazyPlugins Eazy Plugin Manager (CVE-2023-51482)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
25/04/2024
Última modificación:
15/04/2026
Descripción
Vulnerabilidad de autenticación incorrecta en EazyPlugins Eazy Plugin Manager permite acceder a funciones que no están correctamente restringidas por las ACL. Este problema afecta a Eazy Plugin Manager: desde n/a hasta 4.1.2.
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://patchstack.com/database/vulnerability/plugins-on-steroids/wordpress-eazy-plugin-manager-plugin-4-1-2-subscriber-arbitrary-options-update-lead-to-rce-vulnerability?_s_id=cve
- https://patchstack.com/database/vulnerability/plugins-on-steroids/wordpress-eazy-plugin-manager-plugin-4-1-2-subscriber-arbitrary-options-update-lead-to-rce-vulnerability?_s_id=cve