PT-2023-11376 · WordPress · Gallery Images Ape

Jerome Bruandet

Publicado

2023-06-07

Atualizado

2023-06-13

CVE-2019-25149

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Name of the Vulnerable Software and Affected Versions The Gallery Images Ape plugin for WordPress versions up to, and including, 2.0.6

Description The issue allows authenticated attackers with any capability level to deactivate any plugin on the site, including those necessary for site functionality or security.

Recommendations For versions up to, and including, 2.0.6, update to a version later than 2.0.6 to resolve the issue.

Exploit

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2019-25149

Produtos afetados

Gallery Images Ape

PT-2023-11376 · WordPress · Gallery Images Ape

CVE-2019-25149

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5