PT-2021-11014 · WordPress · Video Downloader For Tiktok
Publicado
2021-07-07
·
Atualizado
2021-09-13
·
CVE-2020-24143
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin Video Downloader for TikTok versão 1.3 para WordPress
Descrição:
A vulnerabilidade permite que um invasor acesse arquivos armazenados fora da pasta raiz do site por meio do parâmetro
njt-tk-download-video. Trata-se de uma vulnerabilidade de traversal de diretório no plugin Video Downloader for TikTok para WordPress.Recomendações:
Para o plugin Video Downloader for TikTok versão 1.3, considere desativar o parâmetro
njt-tk-download-video até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a arquivos e pastas confidenciais para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Video Downloader For Tiktok