Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SEO SIMPLE PACK para WordPress (CVE-2024-2795)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2024
Última modificación:
28/06/2024

Descripción

El complemento SEO SIMPLE PACK para WordPress es vulnerable a la exposición de la información en todas las versiones hasta la 3.2.1 incluida a través de la descripción META. Esto hace posible que atacantes no autenticados extraigan información limitada sobre publicaciones protegidas con contraseña.