CVE-2020-36723
⚪ Do wiadomości
Wyciek danych w ListingPro umożliwia nieautoryzowanym atakującym dostęp do wrażliwych informacji.
CVSS
5.3
EPSS
20.7%
Exploit
poc
Vendor
cridio
Opis źródłowy (NVD)
The ListingPro - WordPress Directory & Listing Theme for WordPress is vulnerable to Sensitive Data Exposure in versions before 2.6.1 via the ~/listingpro-plugin/functions.php file. This makes it possible for unauthenticated attackers to extract sensitive data including usernames, full names, email addresses, phone numbers, physical addresses and user post counts.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 20.7% |
| Opublikowano (NVD) | 2023-06-07 02:15:12 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-08 19:17:34 UTC |
Referencje
- https://blog.nintechnet.com/wordpress-listingpro-theme-fixed-a-critical-vulnerability/ (security@wordfence.com) [Exploit]
- https://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460 (security@wordfence.com) [Product]
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b9b21f8e-8d66-4d3e-a383-bea20a3c4498?source=cve (security@wordfence.com) [Third Party Advisory]