Source |
CVE Liste |
Identifiant |
8406882 |
Date de publication |
2023-11-06 21:15:09 (vue: 2023-11-06 23:10:24) |
Titre |
CVE-2023-4930 |
Texte |
Le plugin WordPress frontal PM avant 11.4.3 ne bloque pas le contenu des répertoires où il stocke les pièces jointes vers des messages privés, permettant aux visiteurs non authentifiés de répertorier et de télécharger des pièces jointes privées si la fonction AutoIndex du serveur Web est activée.
The Front End PM WordPress plugin before 11.4.3 does not block listing the contents of the directories where it stores attachments to private messages, allowing unauthenticated visitors to list and download private attachments if the autoindex feature of the web server is enabled. |
Envoyé |
Oui |
Condensat |
2023 4930 allowing attachments autoindex before block contents cve directories does download enabled end feature front list listing messages not plugin private server stores unauthenticated visitors web where wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|