CVE-2020-13764

Versões do plugin Gravity Forms anteriores à 2.4.9

A vulnerabilidade diz respeito ao plugin Gravity Forms para WordPress, onde um problema no arquivo common.php pode levar ao vazamento de senhas criptografadas. Isso ocorre porque user pass não é tratado como um caso especial quando a função $current user->get($property) é chamada, expondo potencialmente informações confidenciais do usuário.

Para versões anteriores à 2.4.9, atualize para a versão 2.4.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo common.php ou limitar o uso da função $current user->get($property) para minimizar o risco de exploração.