Pular para o conteúdo
Ver todas as ameaças

CVE-2024-0437

Alvo: Não informado

Descrição

The Password Protected – Ultimate Plugin to Password Protect Your WordPress Content with Ease plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.6.6 via the API. This makes it possible for authenticated attackers, with subscriber access or higher, to extract post titles and content, thus bypassing the plugin’s password protection.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-0437
Tags
Nâo informado
Data de publicação
14/05/2024
Última atualização
16/05/2024
Pontuação em CVSS 3.0
4.3
Médio
plugins premium WordPress