CVE-2025-31001
WordPress GTM Kit plugin <= 2.4.0 - Sensitive Data Exposure vulnerability
Em resumo
O plugin GTM Kit para WordPress até a versão 2.4.0 expõe informações sensíveis através de mensagens de debug que não deveriam estar visíveis. Isso permite que atacantes recuperem dados confidenciais que podem comprometer a segurança do seu site.
Detalhe técnico
O plugin GTM Kit (≤2.4.0) não restringe adequadamente a saída de debug, permitindo que atacantes não autenticados ou com poucos privilégios acessem dados sensíveis incorporados nas mensagens de debug. A falha resulta de controles insuficientes de divulgação de informações (CWE-1295), possibilitando exfiltração de dados sem execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Debug Messages Revealing Unnecessary Information vulnerability in TLA Media GTM Kit gtm-kit allows Retrieve Embedded Sensitive Data.This issue affects GTM Kit: from n/a through <= 2.4.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
TLA Media · GTM KitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →