PT-2024-24910 · Webtoffee · Webtoffee Import Export Wordpress Users
Trình Vũ
·
Publicado
2024-04-24
·
Atualizado
2024-04-24
·
CVE-2024-32835
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WebToffee Import Export WordPress Users, versões 2.5.3 e anteriores
Descrição
O problema está relacionado à deserialização de dados não confiáveis. Isso pode potencialmente causar problemas de segurança quando dados não confiáveis são processados pelo plugin WebToffee Import Export WordPress Users.
Recomendações
Para as versões 2.5.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webtoffee Import Export Wordpress Users