One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405364 |
| Date de publication | 2023-11-03 12:15:08 (vue: 2023-11-03 15:07:36) |
| Titre | CVE-2023-3277 |
| Texte | Le plugin API MSTORE pour WordPress est vulnérable à l'accès et à l'escalade de privilèges non autorisés dans les versions jusqu'à, et y compris 4.10.7 en raison d'une implémentation incorrecte de la fonction de connexion Apple.Cela permet aux attaquants non authentifiés de se connecter comme n'importe quel utilisateur tant qu'ils connaissent l'adresse e-mail de l'utilisateur.Nous divulguons ce problème car le développeur n'a pas encore publié de correctif, mais continue de publier des mises à jour et nous avons intensifié ce problème à l'équipe du plugin \\ il y a 30 jours.
The MStore API plugin for WordPress is vulnerable to Unauthorized Account Access and Privilege Escalation in versions up to, and including, 4.10.7 due to improper implementation of the Apple login feature. This allows unauthenticated attackers to log in as any user as long as they know the user\'s email address. We are disclosing this issue as the developer has not yet released a patch, but continues to release updates and we escalated this issue to the plugin\'s team 30 days ago. |
| Envoyé | Oui |
| Condensat | 2023 3277 access account address ago allows any api apple are attackers but continues cve days developer disclosing due email escalated escalation feature has implementation improper including issue know log login long mstore not patch plugin privilege release released team unauthenticated unauthorized updates user versions vulnerable wordpress yet |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.