CVE-2023-40600
⚪ Do wiadomości
Ujawnienie wrażliwych informacji w EWWW Image Optimizer pozwala nieautoryzowanym osobom na dostęp do danych.
CVSS
5.3
EPSS
46.6%
Exploit
none
Vendor
ewww
Opis źródłowy (NVD)
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Exactly WWW EWWW Image Optimizer. It works only when debug.log is turned on.This issue affects EWWW Image Optimizer: from n/a through 7.2.0.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 46.6% |
| Opublikowano (NVD) | 2023-11-30 15:15:07 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 10:16:15 UTC |
Referencje
- https://patchstack.com/database/vulnerability/ewww-image-optimizer/wordpress-ewww-image-optimizer-plugin-7-2-0-sensitive-data-exposure-vulnerability?_s_id=cve (audit@patchstack.com) [Third Party Advisory]