← volver
CVE-2024-32825

WordPress Simply Static plugin <= 3.1.3 - Sensitive Data Exposure via Log File vulnerability

CVSS 7.5 HIGHEPSS 2.0%CWE-201
En resumen

El plugin Simply Static para WordPress hasta la versión 3.1.3 expone información sensible en archivos de registro que pueden ser accedidos por usuarios no autorizados. Esto podría revelar datos privados como credenciales o detalles de configuración.

Detalle técnico

Vulnerabilidad CWE-201 en Simply Static <= 3.1.3 permite que atacantes sin autenticación o con bajos privilegios accedan a datos sensibles (credenciales, claves de API, parámetros de configuración) a través de archivos de registro insuficientemente protegidos o públicos. El plugin falla al sanitizar o restringir el acceso a registros que contienen información sensible, permitiendo divulgación de información sin requerir ejecución de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
Insertion of Sensitive Information Into Sent Data vulnerability in Simply Static Simply Static simply-static.This issue affects Simply Static: from n/a through <= 3.1.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Simply Static · Simply Static

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://patchstack.com/database/vulnerability/simply-static/wordpress-simply-static-plugin-3-1-3-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cvehttps://patchstack.com/database/Wordpress/Plugin/simply-static/vulnerability/wordpress-simply-static-plugin-3-1-3-sensitive-data-exposure-via-log-file-vulnerability?_s_id=cve