Vulnerability Details CVE-2020-12675
The mappress-google-maps-for-wordpress plugin before 2.54.6 for WordPress does not correctly implement capability checks for AJAX functions related to creation/retrieval/deletion of PHP template files, leading to Remote Code Execution. NOTE: this issue exists because of an incomplete fix for CVE-2020-12077.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.091
EPSS Ranking 92.3%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
References
- https://blog.alertlogic.com/alert-logic-threat-research-team-identifies-new-vulnerability-cve-2020-12675-in-mappress-plugin-for-wordpress/
- https://wordpress.org/plugins/mappress-google-maps-for-wordpress/#developers
- https://blog.alertlogic.com/alert-logic-threat-research-team-identifies-new-vulnerability-cve-2020-12675-in-mappress-plugin-for-wordpress/
- https://wordpress.org/plugins/mappress-google-maps-for-wordpress/#developers
Products affected by CVE-2020-12675
-
cpe:2.3:a:mappresspro:mappress:-
-
cpe:2.3:a:mappresspro:mappress:2.40
-
cpe:2.3:a:mappresspro:mappress:2.40.1
-
cpe:2.3:a:mappresspro:mappress:2.40.2
-
cpe:2.3:a:mappresspro:mappress:2.40.3
-
cpe:2.3:a:mappresspro:mappress:2.40.4
-
cpe:2.3:a:mappresspro:mappress:2.40.5
-
cpe:2.3:a:mappresspro:mappress:2.40.6
-
cpe:2.3:a:mappresspro:mappress:2.40.7
-
cpe:2.3:a:mappresspro:mappress:2.42
-
cpe:2.3:a:mappresspro:mappress:2.42.1
-
cpe:2.3:a:mappresspro:mappress:2.43.10
-
cpe:2.3:a:mappresspro:mappress:2.43.2
-
cpe:2.3:a:mappresspro:mappress:2.43.3
-
cpe:2.3:a:mappresspro:mappress:2.43.4
-
cpe:2.3:a:mappresspro:mappress:2.43.8
-
cpe:2.3:a:mappresspro:mappress:2.43.9
-
cpe:2.3:a:mappresspro:mappress:2.44
-
cpe:2.3:a:mappresspro:mappress:2.44.1
-
cpe:2.3:a:mappresspro:mappress:2.44.2
-
cpe:2.3:a:mappresspro:mappress:2.44.3
-
cpe:2.3:a:mappresspro:mappress:2.44.4
-
cpe:2.3:a:mappresspro:mappress:2.44.5
-
cpe:2.3:a:mappresspro:mappress:2.45
-
cpe:2.3:a:mappresspro:mappress:2.45.1
-
cpe:2.3:a:mappresspro:mappress:2.45.2
-
cpe:2.3:a:mappresspro:mappress:2.45.3
-
cpe:2.3:a:mappresspro:mappress:2.45.4
-
cpe:2.3:a:mappresspro:mappress:2.46
-
cpe:2.3:a:mappresspro:mappress:2.46.1
-
cpe:2.3:a:mappresspro:mappress:2.46.10
-
cpe:2.3:a:mappresspro:mappress:2.46.2
-
cpe:2.3:a:mappresspro:mappress:2.46.3
-
cpe:2.3:a:mappresspro:mappress:2.46.4
-
cpe:2.3:a:mappresspro:mappress:2.46.5
-
cpe:2.3:a:mappresspro:mappress:2.46.6
-
cpe:2.3:a:mappresspro:mappress:2.46.7
-
cpe:2.3:a:mappresspro:mappress:2.46.8
-
cpe:2.3:a:mappresspro:mappress:2.46.9
-
cpe:2.3:a:mappresspro:mappress:2.47
-
cpe:2.3:a:mappresspro:mappress:2.47.1
-
cpe:2.3:a:mappresspro:mappress:2.47.10
-
cpe:2.3:a:mappresspro:mappress:2.47.2
-
cpe:2.3:a:mappresspro:mappress:2.47.3
-
cpe:2.3:a:mappresspro:mappress:2.47.4
-
cpe:2.3:a:mappresspro:mappress:2.47.5
-
cpe:2.3:a:mappresspro:mappress:2.47.6
-
cpe:2.3:a:mappresspro:mappress:2.47.7
-
cpe:2.3:a:mappresspro:mappress:2.47.8
-
cpe:2.3:a:mappresspro:mappress:2.47.9
-
cpe:2.3:a:mappresspro:mappress:2.48
-
cpe:2.3:a:mappresspro:mappress:2.48.1
-
cpe:2.3:a:mappresspro:mappress:2.48.2
-
cpe:2.3:a:mappresspro:mappress:2.48.3
-
cpe:2.3:a:mappresspro:mappress:2.48.4
-
cpe:2.3:a:mappresspro:mappress:2.48.5
-
cpe:2.3:a:mappresspro:mappress:2.48.6
-
cpe:2.3:a:mappresspro:mappress:2.48.7
-
cpe:2.3:a:mappresspro:mappress:2.49
-
cpe:2.3:a:mappresspro:mappress:2.49.1
-
cpe:2.3:a:mappresspro:mappress:2.49.2
-
cpe:2.3:a:mappresspro:mappress:2.49.3
-
cpe:2.3:a:mappresspro:mappress:2.49.4
-
cpe:2.3:a:mappresspro:mappress:2.49.5
-
cpe:2.3:a:mappresspro:mappress:2.49.6
-
cpe:2.3:a:mappresspro:mappress:2.49.7
-
cpe:2.3:a:mappresspro:mappress:2.49.8
-
cpe:2.3:a:mappresspro:mappress:2.50
-
cpe:2.3:a:mappresspro:mappress:2.50.1
-
cpe:2.3:a:mappresspro:mappress:2.50.10
-
cpe:2.3:a:mappresspro:mappress:2.50.11
-
cpe:2.3:a:mappresspro:mappress:2.50.2
-
cpe:2.3:a:mappresspro:mappress:2.50.3
-
cpe:2.3:a:mappresspro:mappress:2.50.4
-
cpe:2.3:a:mappresspro:mappress:2.50.5
-
cpe:2.3:a:mappresspro:mappress:2.50.6
-
cpe:2.3:a:mappresspro:mappress:2.50.7
-
cpe:2.3:a:mappresspro:mappress:2.50.8
-
cpe:2.3:a:mappresspro:mappress:2.50.9
-
cpe:2.3:a:mappresspro:mappress:2.51
-
cpe:2.3:a:mappresspro:mappress:2.51.1
-
cpe:2.3:a:mappresspro:mappress:2.52
-
cpe:2.3:a:mappresspro:mappress:2.52.1
-
cpe:2.3:a:mappresspro:mappress:2.52.2
-
cpe:2.3:a:mappresspro:mappress:2.52.3
-
cpe:2.3:a:mappresspro:mappress:2.52.4
-
cpe:2.3:a:mappresspro:mappress:2.52.5
-
cpe:2.3:a:mappresspro:mappress:2.53
-
cpe:2.3:a:mappresspro:mappress:2.53.1
-
cpe:2.3:a:mappresspro:mappress:2.53.2
-
cpe:2.3:a:mappresspro:mappress:2.53.3
-
cpe:2.3:a:mappresspro:mappress:2.53.4
-
cpe:2.3:a:mappresspro:mappress:2.53.5
-
cpe:2.3:a:mappresspro:mappress:2.53.6
-
cpe:2.3:a:mappresspro:mappress:2.53.7
-
cpe:2.3:a:mappresspro:mappress:2.53.8
-
cpe:2.3:a:mappresspro:mappress:2.53.9
-
cpe:2.3:a:mappresspro:mappress:2.54
-
cpe:2.3:a:mappresspro:mappress:2.54.1
-
cpe:2.3:a:mappresspro:mappress:2.54.2
-
cpe:2.3:a:mappresspro:mappress:2.54.3
-
cpe:2.3:a:mappresspro:mappress:2.54.4
-
cpe:2.3:a:mappresspro:mappress:2.54.5