Easy WP SMTP Plugin for WordPress 1.4.4 之前版本敏感信息泄露

high Nessus 插件 ID 151189

简介

远程 Web 服务器正在运行的 PHP 应用程序受到信息泄露漏洞的影响。

描述

远程 Web 服务器上运行的 Easy WP SMTP Plugin for WordPress 版本低于 1.4.4。因此,该插件受到未经身份验证信息泄露漏洞的影响。

解决方案

升级 Easy WP SMTP Plugin for WordPress 到 1.4.4 或更高版本。

另见

http://www.nessus.org/u?9372eb77

http://www.nessus.org/u?8361fc45

https://wordpress.org/plugins/easy-wp-smtp/

插件详情

严重性: High

ID: 151189

文件名: wordpress_plugin_easy_wp_smtp_exposure.nbin

版本: 1.60

类型: remote

系列: CGI abuses

发布时间: 2021/6/30

最近更新时间: 2024/10/10

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

CVSS 分数理由: Score based on in depth analysis of the vendor advisory by tenable.

CVSS v2

风险因素: High

基本分数: 8.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 7.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

漏洞信息

CPE: cpe:/a:wordpress:wordpress

必需的 KB 项: installed_sw/WordPress, www/PHP

排除的 KB 项: Settings/disable_cgi_scanning

被 Nessus 利用: true

补丁发布日期: 2020/12/13

漏洞发布日期: 2020/12/7