PT-2020-18978 · WordPress · Minimal Coming Soon & Maintenance Mode
Chloe Chamberland
·
Publicado
2020-01-09
·
Atualizado
2021-07-21
·
CVE-2020-6168
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Minimal Coming Soon & Maintenance Mode, versões 2.10 e anteriores
Descrição
Uma falha no plugin Minimal Coming Soon & Maintenance Mode permite que usuários autenticados com acesso básico ativem e desativem as configurações do modo de manutenção. Isso afeta a disponibilidade e a confidencialidade de um site vulnerável, bem como a integridade da configuração.
Recomendações
Para o Minimal Coming Soon & Maintenance Mode versão 2.10 e anteriores, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Minimal Coming Soon & Maintenance Mode