PT-2021-21387 · WordPress · Ulisting

Re-Alter

Publicado

2021-09-27

Atualizado

2021-10-01

CVE-2021-36874

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do plugin uListing para WordPress <= 2.0.5

Descrição

O problema está relacionado a uma vulnerabilidade de Referências Diretas a Objetos Não Seguras Autenticadas (IDOR).

Recomendações

Para as versões do plugin WordPress uListing <= 2.0.5, atualize para uma versão superior a 2.0.5 para resolver o problema.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-36874

Ulisting