PT-2019-7776 · WordPress · Wordpress+1

Publicado

2019-09-17

Atualizado

2019-09-18

CVE-2016-10983

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions WordPress ghost plugin versions prior to 0.5.6

Description The issue concerns a lack of access control in the ghost plugin for WordPress, allowing unauthorized downloads of exported data through the "wp-admin/tools.php?ghostexport=true" endpoint.

Recommendations For versions prior to 0.5.6, update to version 0.5.6 or later to resolve the issue.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2016-10983

Produtos afetados

Wordpress

Ghost Plugin

PT-2019-7776 · WordPress · Wordpress+1

CVE-2016-10983

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5