PT-2025-33517 · WordPress · The Poll Maker – Versus Polls

Xiaoagiao

·

Publicado

2025-08-16

·

Atualizado

2025-08-16

·

CVE-2024-12575

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: Poll Maker – Versus Polls, Anonymous Polls, Image Polls plugin para WordPress versões até e incluindo a 5.8.9
Descrição: O plugin WordPress é vulnerável à Exposição de Informações Básicas através do endpoint da API ays finish poll. Isso permite que atacantes não autenticados obtenham informações de e-mail do administrador expostas na resposta da enquete.
Recomendações: Atualize o plugin Poll Maker – Versus Polls, Anonymous Polls, Image Polls para uma versão superior à 5.8.9.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2024-12575

Produtos afetados

The Poll Maker – Versus Polls