One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8349611 |
| Date de publication | 2023-06-27 03:15:09 (vue: 2023-06-27 06:06:55) |
| Titre | CVE-2023-3132 |
| Texte | Le plugin Child Pildpress du MainWP est vulnérable à l'exposition sensible aux informations dans les versions jusqu'à et comprenant 4.4.1.1 en raison de contrôles insuffisants sur le stockage des fichiers de sauvegarde.Cela permet aux attaquants non authentifiés d'extraire des données sensibles, y compris la base de données d'installations entière si une sauvegarde se produit et la suppression des fichiers de sauvegarde échoue.
The MainWP Child plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 4.4.1.1 due to insufficient controls on the storage of back-up files. This makes it possible for unauthenticated attackers to extract sensitive data including the entire installations database if a backup occurs and the deletion of the back-up files fail. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 3132 attackers back backup child controls cve data database deletion due entire exposure extract fail files including information installations insufficient mainwp makes occurs plugin possible sensitive storage unauthenticated versions vulnerable wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.