Katalog CVE

CVE-2025-11693

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Export WP Page to Static HTML & PDF dla WordPressa jest podatna na ujawnienie wrażliwych informacji we wszystkich wersjach do 4.3.4 włącznie, poprzez publicznie dostępne pliki cookies.txt zawierające ciasteczka uwierzytelniające. Umożliwia to nieautoryzowanym atakującym dostęp do ciasteczek, które mogły zostać wstrzyknięte do pliku dziennika, jeśli administrator strony uruchomił kopię zapasową przy użyciu określonej roli użytkownika, takiej jak 'administrator'.

Ocena ryzyka

Organizacja narażona jest na ryzyko ujawnienia wrażliwych danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do kont administratorów i innych użytkowników. To może skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do plików cookies.txt. Dodatkowo, warto monitorować logi w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

The Export WP Page to Static HTML & PDF plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 4.3.4 through publicly exposed cookies.txt files containing authentication cookies. This makes it possible for unauthenticated attackers to cookies that may have been injected into the log file if the site administrator triggered a back-up using a specific user role like 'administrator.'

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS