CVE-2024-11972
Hunk Companion < 1.9.0 - Unauthenticated Plugin Installation
The Hunk Companion WordPress plugin before 1.9.0 does not correctly authorize some REST API endpoints, allowing unauthenticated requests to install and activate arbitrary Hunk Companion WordPress plugin before 1.9.0 from the WordPress.org repo, including vulnerable Hunk Companion WordPress plugin before 1.9.0 that have been closed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unknown · Hunk CompanionPoCs públicas encontradas — 4
githubgithub.com/RonF98/CVE-2024-11972-POC★ 1githubgithub.com/Nxploited/CVE-2024-11972-PoC★ 0cve_referencewpscan.com/vulnerability/4963560b-e4ae-451d-8f94-482779c415e4/no verificadoexploitdbwww.exploit-db.com/exploits/52259no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →