CVE-2020-36719
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/06/2023
Última modificación:
08/04/2026
Descripción
*** Pendiente de traducción *** The ListingPro - WordPress Directory & Listing Theme for WordPress is vulnerable to Arbitrary Plugin Installation, Activation and Deactivation in versions before 2.6.1. This is due to a missing capability check on the lp_cc_addons_actions function. This makes it possible for unauthenticated attackers to arbitrarily install, activate and deactivate any plugin.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cridio:listingpro:*:*:*:*:*:wordpress:*:* | 2.6.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.nintechnet.com/wordpress-listingpro-theme-fixed-a-critical-vulnerability/
- https://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460
- https://www.wordfence.com/threat-intel/vulnerabilities/id/a08fa649-3092-4c26-a009-2dd576b9b1ac?source=cve
- https://blog.nintechnet.com/wordpress-listingpro-theme-fixed-a-critical-vulnerability/
- https://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460
- https://www.wordfence.com/threat-intel/vulnerabilities/id/a08fa649-3092-4c26-a009-2dd576b9b1ac?source=cve