Vulnerabilidad en El plugin invite-anyone (CVE-2017-18543)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
16/08/2019
Última modificación:
21/08/2019
Descripción
El plugin invite-anyone versiones anteriores a 1.3.16 para WordPress, presenta un control de acceso incorrecto para las invitaciones basadas en correo electrónico.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:invite_anyone_project:invite_anyone:*:*:*:*:*:wordpress:*:* | 1.3.16 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página