Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CE21 Suite para WordPress (CVE-2024-10285)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
09/11/2024
Última modificación:
29/01/2025

Descripción

El complemento CE21 Suite para WordPress es vulnerable a la divulgación de información confidencial a través del archivo plugin-log.txt en versiones hasta la 2.2.0 incluida. Esto permite que atacantes no autenticados inicien sesión en el usuario asociado con el token JWT.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ce21:ce21_suite:*:*:*:*:*:wordpress:*:* 2.2.0 (incluyendo)