CVE-2021-24695
Simple Download Monitor < 3.9.6 - Unauthenticated Log Access
En resumen
El plugin Simple Download Monitor guarda registros de descargas en una ubicación fácil de adivinar sin requerir inicio de sesión. Cualquier persona en Internet puede acceder a estos registros y ver información sensible como direcciones IP y nombres de usuario.
Detalle técnico
CWE-425 (Solicitud Directa): El plugin almacena logs en un directorio predecible sin verificaciones de autenticación, permitiendo que usuarios no autenticados accedan y descarguen archivos que contienen direcciones IP y nombres de usuario. No hay requisito previo de autenticación; el atacante solo necesita conocer la ubicación del archivo de registro.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Simple Download Monitor WordPress plugin before 3.9.6 saves logs in a predictable location, and does not have any authentication or authorisation in place to prevent unauthenticated users to download and read the logs containing Sensitive Information such as IP Addresses and Usernames
Productos afectados
Unknown · Simple Download Monitor¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →