Vulnerabilidad en el plugin Hover Effects de Wow-Company en WordPress (CVE-2022-29447)

Tipo:

No disponible / Otro tipo

Gravedad:

Media

Fecha publicación :

20/05/2022

Última modificación:

02/06/2022

Descripción

Una vulnerabilidad de Inclusión de Archivos Locales (LFI) autenticado (administrador o rol de usuario superior) en el plugin Hover Effects de Wow-Company versiones anteriores a 2.1 incluyéndola, en WordPress

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No disponible

Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:wow-company:hover_effects:*:*:*:*:*:wordpress:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://patchstack.com/database/vulnerability/hover-effects/wordpress-hover-effects-plugin-2-1-authenticated-local-file-inclusion-lfi-vulnerability (Origen: CONFIRM)
https://wordpress.org/plugins/hover-effects/#developers (Origen: CONFIRM)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en el plugin Hover Effects de Wow-Company en WordPress (CVE-2022-29447)