CVE-2024-32825
WordPress Simply Static plugin <= 3.1.3 - Sensitive Data Exposure via Log File vulnerability
Em resumo
O plugin Simply Static para WordPress até a versão 3.1.3 expõe informações sensíveis em arquivos de log que podem ser acessados por usuários não autorizados. Isso pode revelar dados privados como credenciais ou detalhes de configuração.
Detalhe técnico
Vulnerabilidade CWE-201 no Simply Static <= 3.1.3 permite que atacantes não autenticados ou com baixos privilégios acessem dados sensíveis (credenciais, chaves de API, parâmetros de configuração) através de arquivos de log pouco protegidos ou públicos. O plugin falha em sanitizar ou restringir acesso a logs contendo informações sensíveis, permitindo divulgação de informações sem necessidade de execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insertion of Sensitive Information Into Sent Data vulnerability in Simply Static Simply Static simply-static.This issue affects Simply Static: from n/a through <= 3.1.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Simply Static · Simply StaticQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://patchstack.com/database/vulnerability/simply-static/wordpress-simply-static-plugin-3-1-3-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cvehttps://patchstack.com/database/Wordpress/Plugin/simply-static/vulnerability/wordpress-simply-static-plugin-3-1-3-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cve