MainWP Child Plugin até 4.4.1.1 em WordPress Back-Up File Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em MainWP Child Plugin até 4.4.1.1 no WordPress. O elemento afetado é uma função não identificada no componente Back-Up File Handler. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2023-3132. Não existe nenhum exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em MainWP Child Plugin até 4.4.1.1 no WordPress. O elemento afetado é uma função não identificada no componente Back-Up File Handler. O tratamento leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-200. O problema foi divulgado 24/06/2023. O comunicado foi disponibilizado para download em wordfence.com.
Esta vulnerabilidade é identificada como CVE-2023-3132. A atribuição do identificador CVE aconteceu em 06/06/2023. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1592.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
A atualização para a versão 4.4.1.2 pode solucionar este problema. É recomendado atualizar o componente afetado.
Produto
Tipo
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.6VulDB Meta Pontuação Temporária: 5.6
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CNA Pontuação Base: 5.9
CNA Vetor (Wordfence): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: MainWP Child Plugin 4.4.1.2
Linha do tempo
06/06/2023 🔍23/06/2023 🔍
24/06/2023 🔍
10/04/2026 🔍
Fontes
Aconselhamento: wordfence.comEstado: Confirmado
CVE: CVE-2023-3132 (🔍)
GCVE (CVE): GCVE-0-2023-3132
GCVE (VulDB): GCVE-100-232333
Entrada
Criado: 24/06/2023 01h09Atualizado: 10/04/2026 04h47
Ajustamentos: 24/06/2023 01h09 (38), 26/06/2023 15h31 (2), 26/06/2023 15h37 (5), 18/07/2023 13h25 (1), 18/07/2023 13h31 (21), 10/04/2026 04h47 (16)
Completo: 🔍
Editor: warpcoil
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
MainWP Child plugin version 4.4.1.2 fully resolves this problem.
I would strongly suggest updating the information on this report so there is no confusion and information that misleads users to think that there is still no solution for the reported issue.