PT-2024-15389 · Cloudflare · Cloudflare Wordpress Plugin

Lucius0101

Publicado

2024-01-29

Atualizado

2024-02-02

CVE-2024-0212

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Plugin Cloudflare para WordPress (versões afetadas não especificadas)

Descrição

A vulnerabilidade está relacionada a uma autenticação inadequada, permitindo que invasores com contas de privilégios mais baixos acessem dados da API do Cloudflare.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2024-0212

GHSA-H2FJ-7R3M-7GF2

Produtos afetados

Cloudflare Wordpress Plugin

PT-2024-15389 · Cloudflare · Cloudflare Wordpress Plugin

CVE-2024-0212

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7