One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341227 |
| Date de publication | 2023-06-01 13:15:10 (vue: 2023-06-01 15:06:54) |
| Titre | CVE-2014-125104 |
| Texte | Une vulnérabilité a été trouvée dans le plugin VaultPress jusqu'à 1,6.0 sur WordPress.Il a été déclaré comme critique.Cette vulnérabilité est la fonction Protect_aioseo_ajax du fichier class.vaultpress-hotfixes.php du plugin MailPoet du composant.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.La mise à niveau vers la version 1.6.1 est en mesure de résoudre ce problème.Le nom du patch est E3B92B14EDCA6291C5F998D54C90CBE98A1FB0E3.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-230263.
A vulnerability was found in VaultPress Plugin up to 1.6.0 on WordPress. It has been declared as critical. Affected by this vulnerability is the function protect_aioseo_ajax of the file class.vaultpress-hotfixes.php of the component MailPoet Plugin. The manipulation leads to unrestricted upload. The attack can be launched remotely. Upgrading to version 1.6.1 is able to address this issue. The name of the patch is e3b92b14edca6291c5f998d54c90cbe98a1fb0e3. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-230263. |
| Envoyé | Oui |
| Condensat | 125104 2014 230263 able address affected aioseo ajax associated attack been can class component critical cve declared e3b92b14edca6291c5f998d54c90cbe98a1fb0e3 file found function has hotfixes identifier issue launched leads mailpoet manipulation name patch php plugin protect recommended remotely unrestricted upgrade upgrading upload vaultpress vdb version vulnerability wordpress |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.