CVE-2024-24842

🟡 Monitoruj

Deserializacja niezaufanych danych w Echo Plugins umożliwia zdalne wykonanie kodu.

CVSS

8.7

EPSS

0.4%

Exploit

none

Vendor

Opis źródłowy (NVD)

Deserialization of Untrusted Data vulnerability in Echo Plugins Knowledge Base for Documentation, FAQs with AI Assistance.This issue affects Knowledge Base for Documentation, FAQs with AI Assistance: from n/a through 11.30.2.

deserialization Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.7
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.4%
Opublikowano (NVD)	2024-03-27 06:15:17 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://patchstack.com/database/vulnerability/echo-knowledge-base/wordpress-knowledge-base-for-documentation-faqs-with-ai-assistance-plugin-11-30-2-php-object-injection-vulnerability?_s_id=cve (audit@patchstack.com)