CVE-2024-7135 in Tainacan Plugin
Resumen
por MITRE • 2024-07-31
El complemento Tainacan para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de capacidad faltante en la función 'get_file' en todas las versiones hasta la 0.21.7 incluida. La función también es vulnerable a directory traversal. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.