PT-2020-18976 · WordPress · Minimal Coming Soon & Maintenance Mode
Publicado
2020-01-09
·
Atualizado
2020-01-10
·
CVE-2020-6166
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Minimal Coming Soon & Maintenance Mode, versões 2.15 e anteriores
Descrição
Uma falha no plugin do WordPress permite que usuários autenticados com acesso básico exportem configurações e alterem os temas do modo de manutenção.
Recomendações
Para as versões 2.15 e anteriores do Minimal Coming Soon & Maintenance Mode, atualize para uma versão que contenha uma correção para este problema.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Minimal Coming Soon & Maintenance Mode