PT-2021-4505 · WordPress · Wordpress
Ehti
·
Publicado
2021-09-09
·
Atualizado
2024-03-06
·
CVE-2021-39200
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do WordPress anteriores à 5.8.1
Descrição
O problema está relacionado à função
wp die() do WordPress, que pode vazar dados de saída em determinadas condições, incluindo informações confidenciais como nonces. Esses dados vazados podem ser usados para realizar ações em nome do usuário. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.Recomendações
Para versões anteriores à 5.8.1, atualize para o WordPress 5.8.1 ou posterior para receber a correção. É altamente recomendável manter as atualizações automáticas ativadas para garantir o recebimento da correção. Como solução temporária, considere restringir o acesso à função
wp die() até que um patch esteja disponível.Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress