PT-2022-22403 · WordPress · Wp Libre Form

Christian Nikkanen

·

Publicado

2022-09-06

·

Atualizado

2022-09-09

·

CVE-2022-34867

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Plugin WP Libre Form, versões 2.0.0 a 2.0.8
Descrição
A vulnerabilidade permite que invasores divulguem informações confidenciais e realizem ações não autorizadas, como listar e excluir envios, sem a devida autenticação.
Recomendações
Para as versões 2.0.0 a 2.0.8 do plugin WP Libre Form, atualize para uma versão superior à 2.0.8 para resolver o problema.

Correção

Information Disclosure

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-668

Identificadores relacionados

CVE-2022-34867
GHSA-29QV-HHG4-6X96

Produtos afetados

Wp Libre Form