CVE-2024-12041 in Directorist Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin per WordPress "The Directorist: AI-Powered WordPress Business Directory Plugin with Classified Ads Listings" è vulnerabile a Information Exposure in tutte le versioni fino alla 8.0.12 inclusa, tramite l'endpoint /wp-json/directorist/v1/users/. Ciò consente ad attaccanti non autenticati di estrarre dati sensibili, inclusi nomi utente, indirizzi email, nomi e altre informazioni sugli utenti.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

02/12/2024

Divulgazione

01/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00394

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!