PT-2024-11681 · WordPress · Wp 2Fa
Snicco
·
Publicado
2024-06-21
·
Atualizado
2024-06-24
·
CVE-2022-44587
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do WP 2FA até a 2.6.3
Descrição
O problema afeta o plugin WP 2FA, permitindo a inserção de informações confidenciais nos arquivos de log. Isso possibilita o acesso a funcionalidades que não estão devidamente restritas pelas Listas de Controle de Acesso (ACLs).
Recomendações
Para as versões do WP 2FA até a 2.6.3, atualize para uma versão posterior à 2.6.3 para resolver o problema.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp 2Fa