Vulnerability Details CVE-2020-12077
The mappress-google-maps-for-wordpress plugin before 2.53.9 for WordPress does not correctly implement AJAX functions with nonces (or capability checks), leading to remote code execution.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.577
EPSS Ranking 98.0%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
References
- https://wordpress.org/plugins/mappress-google-maps-for-wordpress/#developers
- https://www.wordfence.com/blog/2020/04/critical-vulnerabilities-patched-in-mappress-maps-plugin/
- https://wordpress.org/plugins/mappress-google-maps-for-wordpress/#developers
- https://www.wordfence.com/blog/2020/04/critical-vulnerabilities-patched-in-mappress-maps-plugin/
Products affected by CVE-2020-12077
-
cpe:2.3:a:mappresspro:mappress:-
-
cpe:2.3:a:mappresspro:mappress:2.40
-
cpe:2.3:a:mappresspro:mappress:2.40.1
-
cpe:2.3:a:mappresspro:mappress:2.40.2
-
cpe:2.3:a:mappresspro:mappress:2.40.3
-
cpe:2.3:a:mappresspro:mappress:2.40.4
-
cpe:2.3:a:mappresspro:mappress:2.40.5
-
cpe:2.3:a:mappresspro:mappress:2.40.6
-
cpe:2.3:a:mappresspro:mappress:2.40.7
-
cpe:2.3:a:mappresspro:mappress:2.42
-
cpe:2.3:a:mappresspro:mappress:2.42.1
-
cpe:2.3:a:mappresspro:mappress:2.43.10
-
cpe:2.3:a:mappresspro:mappress:2.43.2
-
cpe:2.3:a:mappresspro:mappress:2.43.3
-
cpe:2.3:a:mappresspro:mappress:2.43.4
-
cpe:2.3:a:mappresspro:mappress:2.43.8
-
cpe:2.3:a:mappresspro:mappress:2.43.9
-
cpe:2.3:a:mappresspro:mappress:2.44
-
cpe:2.3:a:mappresspro:mappress:2.44.1
-
cpe:2.3:a:mappresspro:mappress:2.44.2
-
cpe:2.3:a:mappresspro:mappress:2.44.3
-
cpe:2.3:a:mappresspro:mappress:2.44.4
-
cpe:2.3:a:mappresspro:mappress:2.44.5
-
cpe:2.3:a:mappresspro:mappress:2.45
-
cpe:2.3:a:mappresspro:mappress:2.45.1
-
cpe:2.3:a:mappresspro:mappress:2.45.2
-
cpe:2.3:a:mappresspro:mappress:2.45.3
-
cpe:2.3:a:mappresspro:mappress:2.45.4
-
cpe:2.3:a:mappresspro:mappress:2.46
-
cpe:2.3:a:mappresspro:mappress:2.46.1
-
cpe:2.3:a:mappresspro:mappress:2.46.10
-
cpe:2.3:a:mappresspro:mappress:2.46.2
-
cpe:2.3:a:mappresspro:mappress:2.46.3
-
cpe:2.3:a:mappresspro:mappress:2.46.4
-
cpe:2.3:a:mappresspro:mappress:2.46.5
-
cpe:2.3:a:mappresspro:mappress:2.46.6
-
cpe:2.3:a:mappresspro:mappress:2.46.7
-
cpe:2.3:a:mappresspro:mappress:2.46.8
-
cpe:2.3:a:mappresspro:mappress:2.46.9
-
cpe:2.3:a:mappresspro:mappress:2.47
-
cpe:2.3:a:mappresspro:mappress:2.47.1
-
cpe:2.3:a:mappresspro:mappress:2.47.10
-
cpe:2.3:a:mappresspro:mappress:2.47.2
-
cpe:2.3:a:mappresspro:mappress:2.47.3
-
cpe:2.3:a:mappresspro:mappress:2.47.4
-
cpe:2.3:a:mappresspro:mappress:2.47.5
-
cpe:2.3:a:mappresspro:mappress:2.47.6
-
cpe:2.3:a:mappresspro:mappress:2.47.7
-
cpe:2.3:a:mappresspro:mappress:2.47.8
-
cpe:2.3:a:mappresspro:mappress:2.47.9
-
cpe:2.3:a:mappresspro:mappress:2.48
-
cpe:2.3:a:mappresspro:mappress:2.48.1
-
cpe:2.3:a:mappresspro:mappress:2.48.2
-
cpe:2.3:a:mappresspro:mappress:2.48.3
-
cpe:2.3:a:mappresspro:mappress:2.48.4
-
cpe:2.3:a:mappresspro:mappress:2.48.5
-
cpe:2.3:a:mappresspro:mappress:2.48.6
-
cpe:2.3:a:mappresspro:mappress:2.48.7
-
cpe:2.3:a:mappresspro:mappress:2.49
-
cpe:2.3:a:mappresspro:mappress:2.49.1
-
cpe:2.3:a:mappresspro:mappress:2.49.2
-
cpe:2.3:a:mappresspro:mappress:2.49.3
-
cpe:2.3:a:mappresspro:mappress:2.49.4
-
cpe:2.3:a:mappresspro:mappress:2.49.5
-
cpe:2.3:a:mappresspro:mappress:2.49.6
-
cpe:2.3:a:mappresspro:mappress:2.49.7
-
cpe:2.3:a:mappresspro:mappress:2.49.8
-
cpe:2.3:a:mappresspro:mappress:2.50
-
cpe:2.3:a:mappresspro:mappress:2.50.1
-
cpe:2.3:a:mappresspro:mappress:2.50.10
-
cpe:2.3:a:mappresspro:mappress:2.50.11
-
cpe:2.3:a:mappresspro:mappress:2.50.2
-
cpe:2.3:a:mappresspro:mappress:2.50.3
-
cpe:2.3:a:mappresspro:mappress:2.50.4
-
cpe:2.3:a:mappresspro:mappress:2.50.5
-
cpe:2.3:a:mappresspro:mappress:2.50.6
-
cpe:2.3:a:mappresspro:mappress:2.50.7
-
cpe:2.3:a:mappresspro:mappress:2.50.8
-
cpe:2.3:a:mappresspro:mappress:2.50.9
-
cpe:2.3:a:mappresspro:mappress:2.51
-
cpe:2.3:a:mappresspro:mappress:2.51.1
-
cpe:2.3:a:mappresspro:mappress:2.52
-
cpe:2.3:a:mappresspro:mappress:2.52.1
-
cpe:2.3:a:mappresspro:mappress:2.52.2
-
cpe:2.3:a:mappresspro:mappress:2.52.3
-
cpe:2.3:a:mappresspro:mappress:2.52.4
-
cpe:2.3:a:mappresspro:mappress:2.52.5
-
cpe:2.3:a:mappresspro:mappress:2.53
-
cpe:2.3:a:mappresspro:mappress:2.53.1
-
cpe:2.3:a:mappresspro:mappress:2.53.2
-
cpe:2.3:a:mappresspro:mappress:2.53.3
-
cpe:2.3:a:mappresspro:mappress:2.53.4
-
cpe:2.3:a:mappresspro:mappress:2.53.5
-
cpe:2.3:a:mappresspro:mappress:2.53.6
-
cpe:2.3:a:mappresspro:mappress:2.53.7
-
cpe:2.3:a:mappresspro:mappress:2.53.8