WordPress · The Poll Maker – Versus Polls · CVE-2024-12575
Nome do Software Vulnerável e Versões Afetadas:
Poll Maker – Versus Polls, Anonymous Polls, Image Polls plugin para WordPress versões até e incluindo a 5.8.9
Descrição:
O plugin WordPress é vulnerável à Exposição de Informações Básicas através do endpoint da API `ays finish poll`. Isso permite que atacantes não autenticados obtenham informações de e-mail do administrador expostas na resposta da enquete.
Recomendações:
Atualize o plugin Poll Maker – Versus Polls, Anonymous Polls, Image Polls para uma versão superior à 5.8.9.