PT-2025-11256 · WordPress · Civi - Job Board & Freelance Marketplace Wordpress Theme
Lucio Sá
·
Publicado
2025-03-14
·
Atualizado
2025-03-27
·
CVE-2024-13773
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
O plugin do tema WordPress "The Civi - Job Board & Freelance Marketplace", versões até a 2.1.4 (inclusive)
Descrição:
O problema envolve Exposição de Informações Sensíveis devido a credenciais embutidas no código (hard-coded), permitindo que atacantes não autenticados extraiam dados sensíveis, incluindo chaves de cliente e secretas do LinkedIn.
Recomendações:
Para versões até a 2.1.4 (inclusive), atualize para uma versão que remova as credenciais embutidas no código para prevenir a Exposição de Informações Sensíveis.
Como solução temporária (workaround), considere restringir o acesso aos dados sensíveis até que um patch esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Civi - Job Board & Freelance Marketplace Wordpress Theme