Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.11.20.
Érintett rendszerek: WordPress
Leírás
A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.
Leírás forrása: CWE-288
Leírás utolsó módosítása: 2024.09.29.
Hivatkozások
https://nvd.nist.gov/vuln/detail/CVE-2024-10924#:~:text=https%3A//plugins.trac.wordpress.org/browser/really%2Dsimple%2Dssl/tags/9.1.1.1/security/wordpress/two%2Dfa/class%2Drsssl%2Dtwo%2Dfactor%2Don%2Dboard%2Dapi.php%23L277
https://www.wordfence.com/threat-intel/vulnerabilities/id/7d5d05ad-1a7a-43d2-bbbf-597e975446be?source=cve