CVE

Vulnerabilidad en WP 2FA (CVE-2022-44587)

Severidad:
ALTA
Type:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
21/06/2024
Última modificación:
24/06/2024

Descripción

La vulnerabilidad de inserción de información confidencial en el archivo de registro en WP 2FA permite acceder a la funcionalidad no restringida adecuadamente por las ACL. Este problema afecta a WP 2FA: desde n/a hasta 2.6.3.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:melapress:wp_2fa:*:*:*:*:*:wordpress:*:* 2.6.4 (excluyendo)