En Anàlisi

MITJÀ: (5.3)

CVSS3: 5

El connector Aperta Amministrazione per al WordPress podria permetre a un atacant remot obtenir informació sensible, causada per un error en el fitxer d’enviament.php. Un atacant podria explotar aquesta vulnerabilitat per veure arxius i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats:

• WordPress Amministrazione Aperta plugin for WordPress 3.7.3

Recomanacions:

• Actualment (23 de març de 2022), no hi ha remei disponible.

Referències: 

• https://packetstormsecurity.com/files/166407
• https://www.exploit-db.com/exploits/50838
• https://wordpress.org/plugins/amministrazione-aperta/