PT-2019-7394 · WordPress · Oauth2 Provider
Mallory Adams
·
Publicado
2019-09-26
·
Atualizado
2019-10-02
·
CVE-2015-9435
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
WordPress oauth2-provider plugin versions prior to 3.1.5
Description
The issue is related to the incorrect generation of random numbers in the oauth2-provider plugin for WordPress.
Recommendations
For versions prior to 3.1.5, update the oauth2-provider plugin to version 3.1.5 or later to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oauth2 Provider