PT-2020-9884 · WordPress · Onetone

Jerome Bruandet

Publicado

2020-04-03

Atualizado

2020-08-24

CVE-2019-17230

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões 3.0.6 e anteriores do tema OneTone para WordPress

Descrição

A vulnerabilidade permite alterações nas opções sem autenticação devido a um problema no arquivo includes/theme-functions.php.

Recomendações

Para as versões 3.0.6 e anteriores do tema OneTone, atualize para uma versão posterior à 3.0.6 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-17230

Onetone