PT-2024-36725 · WordPress · Open Graph Plugin
Krzysztof Zając
·
Publicado
2024-06-05
·
Atualizado
2024-06-11
·
CVE-2024-5615
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Open Graph para WordPress em versões anteriores à 1.11.3
Descrição
O plugin Open Graph para WordPress está vulnerável à exposição de informações confidenciais por meio da função
opengraph default description. Isso permite que invasores não autenticados extraiam dados confidenciais, incluindo conteúdo parcial de publicações de blog protegidas por senha.Recomendações
Para versões até e incluindo a 1.11.2, atualize para uma versão posterior à 1.11.2 para resolver o problema.
Como solução temporária, considere desativar a função
opengraph default description até que um patch esteja disponível.Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Graph Plugin