One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8349612 |
| Date de publication | 2023-06-27 02:15:09 (vue: 2023-06-27 06:06:55) |
| Titre | CVE-2023-3371 |
| Texte | Le plugin d'enregistrement de l'utilisateur pour WordPress est vulnérable à l'exposition aux informations sensibles en raison de la clé de cryptage codé en dur sur la fonction \\ 'lock_content_form_handler \' et \\ 'display_password_form \' dans les versions jusqu'à, incluant, 3.7.3.Cela permet aux attaquants non authentifiés de décrypter et d'afficher le contenu protégé par mot de passe.
The User Registration plugin for WordPress is vulnerable to Sensitive Information Exposure due to hardcoded encryption key on the \'lock_content_form_handler\' and \'display_password_form\' function in versions up to, and including, 3.7.3. This makes it possible for unauthenticated attackers to decrypt and view the password protected content. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 3371 attackers content cve decrypt display due encryption exposure form function handler hardcoded including information key lock makes password plugin possible protected registration sensitive unauthenticated user versions view vulnerable wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.