CVE-2024-7135 in Tainacan Plugininformación

Resumen

por MITRE • 2024-07-31

El complemento Tainacan para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de capacidad faltante en la función 'get_file' en todas las versiones hasta la 0.21.7 incluida. La función también es vulnerable a directory traversal. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-07-26

Divulgación

2024-07-31

Moderación

aceptado

Artículo

VDB-273224

CPE

listo

EPSS

0.02690

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!