Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Exactly WWW EWWW Image Optimizer (CVE-2023-40600)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023

Descripción

Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Exactly WWW EWWW Image Optimizer. Solo funciona cuando debug.log está activado. Este problema afecta a EWWW Image Optimizer: desde n/a hasta 7.2.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ewww:image_optimizer:*:*:*:*:*:wordpress:*:* 7.2.1 (excluyendo)