State Restorationinfo Profiler Plugin जोपर्यंत 1.0.0 वर WordPress wpsd_plugin_control कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो State Restorationinfo Profiler Plugin जोपर्यंत 1.0.0 वर WordPress मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन wpsd_plugin_control. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते.
ही त्रुटी CVE-2025-5814 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो State Restorationinfo Profiler Plugin जोपर्यंत 1.0.0 वर WordPress मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन wpsd_plugin_control. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-306 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला wordfence.com वर शेअर केला आहे.
ही त्रुटी CVE-2025-5814 म्हणून वर्गीकृत केली आहे. 06/06/2025 रोजी CVE असाइन करण्यात आले. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.3VulDB मेटा टेम्प स्कोअर: 5.2
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 5.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 5.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
06/06/2025 सल्लागाराने खुलासा केला06/06/2025 सीव्हीई राखीव
06/06/2025 VulDB Entry निर्माण
07/06/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: wordfence.comस्थान: परिभाषित केलेले नाही
CVE: CVE-2025-5814 (🔒)
GCVE (CVE): GCVE-0-2025-5814
GCVE (VulDB): GCVE-100-311578
EUVD: 🔒
प्रवेश
तयार केली: 06/06/2025 10:09 PMअद्ययावत: 07/06/2025 07:29 AM
बदल: 06/06/2025 10:09 PM (53), 07/06/2025 07:10 AM (1), 07/06/2025 07:29 AM (11)
संपूर्ण: 🔍
Cache ID: 253:14C:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.