Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Remember Me Controls para WordPress (CVE-2024-7415)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2024
Última modificación:
30/09/2024

Descripción

El complemento Remember Me Controls para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 2.0.1 incluida. Esto se debe a que el complemento permite el acceso directo al archivo bootstrap.php que tiene la función display_errors activada. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicación web, que puede utilizarse para facilitar otros ataques. La información mostrada no es útil por sí sola y requiere que exista otra vulnerabilidad para que se produzcan daños en un sitio web afectado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:coffee2code:remember_me_controls:*:*:*:*:*:wordpress:*:* 2.1 (excluyendo)