PT-2019-8479 · WordPress · Wordpress Invite-Anyone Plugin

Publicado

2019-08-16

Atualizado

2019-08-21

CVE-2017-18545

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions WordPress invite-anyone plugin versions prior to 1.3.16

Description The issue arises from incorrect escaping of untrusted input in both the Dashboard and front-end of the WordPress invite-anyone plugin.

Recommendations For versions prior to 1.3.16, update to version 1.3.16 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-18545

Produtos afetados

Wordpress Invite-Anyone Plugin

PT-2019-8479 · WordPress · Wordpress Invite-Anyone Plugin

CVE-2017-18545

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3