Vulnerabilities > CVE-2023-5509 - Incorrect Authorization vulnerability in Premio Mystickymenu

CVSS 5.4 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

NONE

Integrity impact

LOW

Availability impact

LOW

network

low complexity

premio

CWE-863

NVD

Published: 2023-11-20

Updated: 2023-11-27

Summary

The myStickymenu WordPress plugin before 2.6.5 does not adequately authorize some ajax calls, allowing any logged-in user to perform the actions.

Vulnerable Configurations

Part	Description	Count
Application	Premio Premio Mystickymenu 1.0 Premio Mystickymenu 1.1 Premio Mystickymenu 1.2 Premio Mystickymenu 1.3 Premio Mystickymenu 1.4 Premio Mystickymenu 1.5 Premio Mystickymenu 1.6 Premio Mystickymenu 1.7 Premio Mystickymenu 1.8 Premio Mystickymenu 1.8.1 Premio Mystickymenu 1.8.2 Premio Mystickymenu 1.8.3 Premio Mystickymenu 1.8.4 Premio Mystickymenu 1.8.5 Premio Mystickymenu 1.8.6 Premio Mystickymenu 1.8.7 Premio Mystickymenu 1.8.8 Premio Mystickymenu 1.8.9 Premio Mystickymenu 1.9 Premio Mystickymenu 1.9.1 Premio Mystickymenu 2.0 Premio Mystickymenu 2.0.1 Premio Mystickymenu 2.0.3 Premio Mystickymenu 2.0.4 Premio Mystickymenu 2.0.5 Premio Mystickymenu 2.0.6 Premio Mystickymenu 2.1 Premio Mystickymenu 2.1.1 Premio Mystickymenu 2.1.2 Premio Mystickymenu 2.1.3 Premio Mystickymenu 2.1.4 Premio Mystickymenu 2.1.5 Premio Mystickymenu 2.1.6 Premio Mystickymenu 2.1.7 Premio Mystickymenu 2.1.8 Premio Mystickymenu 2.2 Premio Mystickymenu 2.2.1 Premio Mystickymenu 2.2.2 Premio Mystickymenu 2.2.3 Premio Mystickymenu 2.2.4 Premio Mystickymenu 2.2.5 Premio Mystickymenu 2.2.6 Premio Mystickymenu 2.2.7 Premio Mystickymenu 2.2.8 Premio Mystickymenu 2.2.9 Premio Mystickymenu 2.3 Premio Mystickymenu 2.3.1 Premio Mystickymenu 2.3.2 Premio Mystickymenu 2.3.3 Premio Mystickymenu 2.3.4 Premio Mystickymenu 2.3.5 Premio Mystickymenu 2.3.6 Premio Mystickymenu 2.3.7 Premio Mystickymenu 2.3.8 Premio Mystickymenu 2.3.9 Premio Mystickymenu 2.4 Premio Mystickymenu 2.4.1 Premio Mystickymenu 2.4.2 Premio Mystickymenu 2.4.3 Premio Mystickymenu 2.4.4 Premio Mystickymenu 2.4.5 Premio Mystickymenu 2.4.6 Premio Mystickymenu 2.4.7 Premio Mystickymenu 2.4.8 Premio Mystickymenu 2.4.9 Premio Mystickymenu 2.5 Premio Mystickymenu 2.5.1 Premio Mystickymenu 2.5.2 Premio Mystickymenu 2.5.3 Premio Mystickymenu 2.5.4 Premio Mystickymenu 2.5.5 Premio Mystickymenu 2.5.6	72

Common Weakness Enumeration (CWE)

CWE-863 - Incorrect Authorization

References

https://wpscan.com/vulnerability/3b33c262-e7f0-4310-b26d-4727d7c25c9d