PT-2025-45558 · Facebook+1 · Facebook+1
Michelle Porter
·
Publicado
2025-11-08
·
Atualizado
2025-11-08
·
CVE-2025-12098
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Academy LMS – Plugin LMS para WordPress para Solução Completa de eLearning versões anteriores à 3.3.9
Descrição
O plugin Academy LMS – WordPress LMS para WordPress está suscetível à divulgação de informações sensíveis. Especificamente, a função
enqueue social login script pode permitir que atacantes não autenticados extraiam dados sensíveis, incluindo o Facebook App Secret, se o Login Social do Facebook estiver habilitado.Recomendações
Atualize para a versão 3.3.9 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Academy Lms
Facebook