CVE-2025-31001
WordPress GTM Kit plugin <= 2.4.0 - Sensitive Data Exposure vulnerability
En resumen
El complemento GTM Kit para WordPress hasta la versión 2.4.0 expone información sensible a través de mensajes de depuración que no deberían estar visibles. Esto permite que los atacantes recuperen datos confidenciales que podrían comprometer la seguridad de su sitio web.
Detalle técnico
El plugin GTM Kit (≤2.4.0) no restringe adecuadamente la salida de depuración, permitiendo que atacantes no autenticados o con pocos privilegios accedan a datos sensibles incrustados en mensajes de depuración. La vulnerabilidad resulta de controles insuficientes de divulgación de información (CWE-1295), permitiendo exfiltración de datos sin requerir ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Debug Messages Revealing Unnecessary Information vulnerability in TLA Media GTM Kit gtm-kit allows Retrieve Embedded Sensitive Data.This issue affects GTM Kit: from n/a through <= 2.4.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
TLA Media · GTM Kit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →