Vulnerability Details CVE-2021-36909
Authenticated Database Reset vulnerability in WordPress WP Reset PRO Premium plugin (versions <= 5.98) allows any authenticated user to wipe the entire database regardless of their authorization. It leads to a complete website reset and takeover.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.012
EPSS Ranking 78.1%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 5.5
References
- https://patchstack.com/database/vulnerability/wp-reset/wordpress-wp-reset-pro-premium-plugin-5-98-authenticated-database-reset-vulnerability
- https://patchstack.com/wp-reset-pro-critical-vulnerability-fixed/
- https://wpreset.com/changelog/
- https://patchstack.com/database/vulnerability/wp-reset/wordpress-wp-reset-pro-premium-plugin-5-98-authenticated-database-reset-vulnerability
- https://patchstack.com/wp-reset-pro-critical-vulnerability-fixed/
- https://wpreset.com/changelog/
Products affected by CVE-2021-36909
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.00
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.01
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.11
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.12
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.13
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.15
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.17
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.20
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.21
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.22
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.23
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.24
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.26
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.30
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.31
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.32
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.33
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.40
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.41
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.42
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.43
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.44
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.45
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.46
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.47
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.48
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.49
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.50
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.55
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.56
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.57
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.58
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.59
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.62
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.63
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.64
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.65
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.66
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.67
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.68
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.69
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.70
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.71
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.72
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.73
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.77
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.78
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.79
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.80
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.81
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.83
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.86
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.87
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.88
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.89
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.90
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.91
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.93
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.94
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.95
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.96
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.97
-
cpe:2.3:a:webfactoryltd:wp_reset_pro:5.98