Vulnerabilidad en ARI-Adminer para WordPress (CVE-2019-25215)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2024
Última modificación:
16/10/2024
Descripción
El complemento ARI-Adminer para WordPress es vulnerable a la omisión de autorización debido a la falta de controles de acceso a archivos en casi todos los archivos del complemento en las versiones hasta la 1.1.14 incluida. Esto permite que atacantes no autenticados accedan a los archivos directamente y realicen una amplia variedad de acciones no autorizadas, como acceder a la base de datos de un sitio y realizar cambios.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA