PT-2024-11680 · Wpmu Dev · Wpmu Dev Defender Security

Calvin Alkan

Publicado

2024-05-17

Atualizado

2025-05-28

CVE-2022-44581

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

WPMU DEV Defender Security, versões n/a a 3.3.2

Descrição

O problema afeta o armazenamento de informações confidenciais, permitindo o acesso a arquivos temporários que podem conter dados confidenciais. Isso é resultado de práticas de armazenamento inseguras no software Defender Security.

Recomendações

Para as versões n/a a 3.3.2, atualize para uma versão posterior à 3.3.2 para proteger seus dados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-922

Identificadores relacionados

CVE-2022-44581

Produtos afetados

Wpmu Dev Defender Security

PT-2024-11680 · Wpmu Dev · Wpmu Dev Defender Security

CVE-2022-44581

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7