Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en El plugin wp-private-content-plus (CVE-2019-15816)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
30/08/2019
Última modificación:
24/08/2020

Descripción

El plugin wp-private-content-plus anterior a la versión 2.0 para WordPress no tiene protección contra los cambios de opción a través save_settings_page and other save_ functions.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wpexpertdeveloper:wp_private_content_plus:*:*:*:*:*:wordpress:*:* 2.0 (excluyendo)