PT-2020-7377 · WordPress · W3 Total Cache Plugin
Kurt Seifried
·
Publicado
2020-02-12
·
Atualizado
2020-02-14
·
CVE-2013-2010
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Plugin W3 Total Cache do WordPress, versão 0.9.2.8
Descrição:
A vulnerabilidade permite a execução remota de código PHP.
Recomendações:
Para o plugin W3 Total Cache do WordPress, versão 0.9.2.8, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
W3 Total Cache Plugin