PT-2024-16650 · Pickplugins · Related Content By Pickplugins
Francesco Carlucci
·
Publicado
2024-12-05
·
Atualizado
2024-12-05
·
CVE-2024-10937
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Related Posts, Inline Related Posts, Contextual Related Posts, Related Content By PickPlugins para versões do WordPress até a 2.0.58, inclusive
Descrição
A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais, incluindo títulos de publicações em rascunho, por meio da ação AJAX
wp ajax nopriv related post ajax get post ids. Isso possibilita que invasores acessem informações confidenciais sem a devida autenticação.Recomendações
Para versões até a 2.0.58, inclusive, atualize para uma versão superior à 2.0.58 para resolver o problema.
Como solução temporária, considere desativar a ação AJAX
wp ajax nopriv related post ajax get post ids até que um patch esteja disponível.Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Related Content By Pickplugins