Описание
The Swift Performance Lite WordPress plugin before 2.3.6.15 does not prevent users from exporting the plugin's settings, which may include sensitive information such as Cloudflare API tokens.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.6.15 (исключая)
cpe:2.3:a:swteplugins:swift_performance:*:*:*:*:lite:wordpress:*:*
EPSS
Процентиль: 86%
0.02895
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
около 2 лет назад
The Swift Performance Lite WordPress plugin before 2.3.6.15 does not prevent users from exporting the plugin's settings, which may include sensitive information such as Cloudflare API tokens.
CVSS3: 5.3
fstec
около 2 лет назад
Уязвимость функции admin_init() плагина Swift Performance Lite системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 86%
0.02895
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo