CVE-2023-6623

Essential Blocks < 4.4.3 - Unauthenticated Local File Inclusion

CVSS 9.8 CRITICALEPSS 50.7%

The Essential Blocks WordPress plugin before 4.4.3 does not prevent unauthenticated attackers from overwriting local variables when rendering templates over the REST API, which may lead to Local File Inclusion attacks.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · Essential Blocks

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/633c28e0-0c9e-4e68-9424-55c32789b41fnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/blog/file-inclusion-vulnerability-fixed-in-essential-blocks-4-4-3/https://wpscan.com/vulnerability/633c28e0-0c9e-4e68-9424-55c32789b41f