One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8370203
Date de publication 2023-08-15 09:15:09 (vue: 2023-08-15 11:06:47)
Titre CVE-2023-2916
Texte Le plugin client InfiniteWP pour WordPress est vulnérable à l'exposition sensible aux informations dans les versions jusqu'à et y compris 1.11.1 via la fonction \\ 'admin_notice \'.Cela peut permettre aux attaquants authentifiés avec des autorisations de niveau d'abonné ou plus pour extraire des données sensibles, y compris la configuration.Il ne peut être exploité que si le plugin n'a pas encore été configuré.S'il est combiné avec une autre installation de plugin arbitraire et une vulnérabilité d'activation, il peut être possible de connecter un site à InfiniteWP qui rendrait la gestion à distance possible et permettrait une élévation des privilèges.
The InfiniteWP Client plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 1.11.1 via the \'admin_notice\' function. This can allow authenticated attackers with subscriber-level permissions or above to extract sensitive data including configuration. It can only be exploited if the plugin has not been configured yet. If combined with another arbitrary plugin installation and activation vulnerability, it may be possible to connect a site to InfiniteWP which would make remote management possible and allow for elevation of privileges.
Notes
Envoyé Oui
Condensat 2023 2916 above activation admin allow another arbitrary attackers authenticated been can client combined configuration configured connect cve data elevation exploited exposure extract function has including infinitewp information installation level make management may not notice only permissions plugin possible privileges remote sensitive site subscriber versions vulnerability vulnerable which wordpress would yet
Tags
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: