Katalog CVE

CVE-2023-40200

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność CVE-2023-40200 dotyczy wtyczki WP Logo Showcase Responsive Slider and Carousel, która pozwala na obejście autoryzacji poprzez wykorzystanie klucza kontrolowanego przez użytkownika. Problem ten występuje w wersjach od n/a do 3.6.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do funkcji wtyczki, co może prowadzić do ujawnienia danych lub nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz przegląd konfiguracji zabezpieczeń dostępu, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Authorization bypass through User-Controlled key vulnerability in Essential Plugin WP Logo Showcase Responsive Slider and Carousel allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects WP Logo Showcase Responsive Slider and Carousel: from n/a through 3.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS