CVE-2024-12560

MITJÀ (4,3)

CVSS3: 0,0

Button Block – Get fully customizable & multi-functional buttons per a WordPress és vulnerable a l’exposició a la informació delicada en totes les versions fins a la 1.1.5 inclosa mitjançant la funció ‘btn_block_duplicate_post’. Això fa possible que els atacants autenticats, amb accés a nivell de col·laborador i superior, extreguin dades potencialment delicades de publicacions en esborrany, programades (futures), privades i protegides amb contrasenya.

Sistemes Afectats

• bplugins Button Block – Get fully customizable & multi-functional buttons

Remediació
No hi ha cap recurs disponible a partir del 19 de desembre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/ac55e988-2b41-459b-9ab1-e5f9fdca203f?source=cve
• https://plugins.trac.wordpress.org/changeset/3208482/button-block