PT-2024-16887 · WordPress · Wp Private Content Plus
Francesco Carlucci
·
Publicado
2024-12-06
·
Atualizado
2024-12-06
·
CVE-2024-11292
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin WP Private Content Plus para versões do WordPress até a 3.6.1, inclusive
Descrição
A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais de publicações restritas por meio do recurso de pesquisa do núcleo do WordPress. Isso possibilita que invasores acessem informações que deveriam ser restritas a funções de nível superior, como administradores.
Recomendações
Para o plugin WP Private Content Plus para versões do WordPress até a 3.6.1, inclusive, atualize para uma versão posterior à 3.6.1 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Private Content Plus