PT-2022-9486 · Accesspress · Accesspress Themes
Harald Eilertsen
·
Publicado
2022-01-25
·
Atualizado
2022-03-02
·
CVE-2021-24867
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugins e temas da AccessPress Themes (versões afetadas não especificadas)
Descrição
O site do fornecedor AccessPress Themes foi comprometido, resultando na instalação de backdoors em vários plugins e temas. Apenas os plugins e temas baixados pelo site do fornecedor foram afetados, enquanto aqueles hospedados no wordpress.org não foram. Os plugins e temas afetados foram atualizados ou removidos para evitar confusão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accesspress Themes