Fuente base de datos: Wordfence Intelligence

Video Conferencing with Zoom <= 3.8.16 - E-mail Address Disclosure

PLUGIN MEDIUM CVE-2022-0384

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin 'Video Conferencing with Zoom' en versiones hasta la 3.8.16, que permite la divulgación de direcciones de correo electrónico. Esta vulnerabilidad tiene una severidad media, con un puntaje CVSS de 4.3.

Contexto técnico

El fallo se origina en la forma en que el plugin gestiona las direcciones de correo electrónico, lo que puede permitir a un atacante no autorizado acceder a esta información sensible. La superficie de ataque incluye cualquier instalación del plugin en versiones vulnerables.

Impacto potencial

La divulgación de direcciones de correo electrónico puede llevar a ataques de phishing y otros tipos de ingeniería social, comprometiendo la seguridad de los usuarios y la reputación de la organización afectada.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad mediante la manipulación de solicitudes al servidor, lo que les permite acceder a información que debería permanecer privada.

Mitigación recomendada

Actualizar el plugin 'Video Conferencing with Zoom' a la versión 3.8.17 o superior para mitigar esta vulnerabilidad. Además, se recomienda revisar las configuraciones de seguridad y privacidad del plugin.

Señales de detección

Señales de riesgo pueden incluir accesos no autorizados a información de usuarios o un aumento inusual en las solicitudes al servidor relacionadas con el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.8.17 del plugin 'Video Conferencing with Zoom'.