Vulnerabilidades CVE de WPCode
6 de Marzo del 2023
- CVE-2023-0328 : El complemento de WordPress WPCode anterior a 2.0.7 no cuenta con comprobaciones de privilegios adecuadas para varias acciones de AJAX, solo comprueba el nonce. Esto puede conducir a permitir que cualquier usuario autenticado que pueda editar publicaciones llame a los puntos finales relacionados con la autenticación de la biblioteca WPCode (como actualizar y eliminar la clave de autenticación).
Sitios de referencia
- CVE-2023-0328:
https://wpscan.com/vulnerability/3c4318a9-a3c5-409b-a52e-edd8583c3c43
Otras paginas de vulnerabilidades CVE
- coredns
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
- blogengine-net
- inscada
- webcam for remote desktop
- wise folder hider
- imageinfo
- libzerocoin
- m files new web
- starcities
- json-logic.js
- neosdiscovery
- subscribe to comments plugin
- Maxbuttons plugin
- Ghost
- debian goodies
- l soft listserv
- ss1 y rakuraku pc cloud
- kostac plc programming software former name koyo plc programming software
- web2py
- ec cube 4 series
- landing pages plugin
- icplayer
- flame.js
- shenzhen zhibotong electronics wbt we1626 router
- starsoftcomm-coocare
- postgresql
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report