Vulnerability Details CVE-2020-36723
The ListingPro - WordPress Directory & Listing Theme for WordPress is vulnerable to Sensitive Data Exposure in versions before 2.6.1 via the ~/listingpro-plugin/functions.php file. This makes it possible for unauthenticated attackers to extract sensitive data including usernames, full names, email addresses, phone numbers, physical addresses and user post counts.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 50.3%
CVSS Severity
CVSS v3 Score 5.3
References
- https://blog.nintechnet.com/wordpress-listingpro-theme-fixed-a-critical-vulnerability/
- https://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b9b21f8e-8d66-4d3e-a383-bea20a3c4498?source=cve
- https://blog.nintechnet.com/wordpress-listingpro-theme-fixed-a-critical-vulnerability/
- https://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b9b21f8e-8d66-4d3e-a383-bea20a3c4498?source=cve
Products affected by CVE-2020-36723
-
cpe:2.3:a:cridio:listingpro:-
-
cpe:2.3:a:cridio:listingpro:1.0.1
-
cpe:2.3:a:cridio:listingpro:1.0.2
-
cpe:2.3:a:cridio:listingpro:1.0.3
-
cpe:2.3:a:cridio:listingpro:1.0.4
-
cpe:2.3:a:cridio:listingpro:1.0.5
-
cpe:2.3:a:cridio:listingpro:1.1.0
-
cpe:2.3:a:cridio:listingpro:1.1.1
-
cpe:2.3:a:cridio:listingpro:1.1.10
-
cpe:2.3:a:cridio:listingpro:1.1.2
-
cpe:2.3:a:cridio:listingpro:1.1.3
-
cpe:2.3:a:cridio:listingpro:1.1.4
-
cpe:2.3:a:cridio:listingpro:1.1.5
-
cpe:2.3:a:cridio:listingpro:1.1.6
-
cpe:2.3:a:cridio:listingpro:1.1.7
-
cpe:2.3:a:cridio:listingpro:1.1.8
-
cpe:2.3:a:cridio:listingpro:1.1.9
-
cpe:2.3:a:cridio:listingpro:1.2.0
-
cpe:2.3:a:cridio:listingpro:1.2.1
-
cpe:2.3:a:cridio:listingpro:1.2.10
-
cpe:2.3:a:cridio:listingpro:1.2.11
-
cpe:2.3:a:cridio:listingpro:1.2.12
-
cpe:2.3:a:cridio:listingpro:1.2.13
-
cpe:2.3:a:cridio:listingpro:1.2.14
-
cpe:2.3:a:cridio:listingpro:1.2.15
-
cpe:2.3:a:cridio:listingpro:1.2.2
-
cpe:2.3:a:cridio:listingpro:1.2.3
-
cpe:2.3:a:cridio:listingpro:1.2.4
-
cpe:2.3:a:cridio:listingpro:1.2.5
-
cpe:2.3:a:cridio:listingpro:1.2.6
-
cpe:2.3:a:cridio:listingpro:1.2.7
-
cpe:2.3:a:cridio:listingpro:1.2.8
-
cpe:2.3:a:cridio:listingpro:1.2.9
-
cpe:2.3:a:cridio:listingpro:2.0
-
cpe:2.3:a:cridio:listingpro:2.0.1
-
cpe:2.3:a:cridio:listingpro:2.0.10
-
cpe:2.3:a:cridio:listingpro:2.0.11
-
cpe:2.3:a:cridio:listingpro:2.0.12
-
cpe:2.3:a:cridio:listingpro:2.0.13
-
cpe:2.3:a:cridio:listingpro:2.0.14
-
cpe:2.3:a:cridio:listingpro:2.0.14.1
-
cpe:2.3:a:cridio:listingpro:2.0.14.2
-
cpe:2.3:a:cridio:listingpro:2.0.14.3
-
cpe:2.3:a:cridio:listingpro:2.0.14.4
-
cpe:2.3:a:cridio:listingpro:2.0.14.5
-
cpe:2.3:a:cridio:listingpro:2.0.2
-
cpe:2.3:a:cridio:listingpro:2.0.3
-
cpe:2.3:a:cridio:listingpro:2.0.4
-
cpe:2.3:a:cridio:listingpro:2.0.5
-
cpe:2.3:a:cridio:listingpro:2.0.6
-
cpe:2.3:a:cridio:listingpro:2.0.7
-
cpe:2.3:a:cridio:listingpro:2.0.8
-
cpe:2.3:a:cridio:listingpro:2.0.8.1
-
cpe:2.3:a:cridio:listingpro:2.0.9
-
cpe:2.3:a:cridio:listingpro:2.5.0
-
cpe:2.3:a:cridio:listingpro:2.5.1
-
cpe:2.3:a:cridio:listingpro:2.5.11
-
cpe:2.3:a:cridio:listingpro:2.5.12
-
cpe:2.3:a:cridio:listingpro:2.5.13
-
cpe:2.3:a:cridio:listingpro:2.5.14
-
cpe:2.3:a:cridio:listingpro:2.5.2
-
cpe:2.3:a:cridio:listingpro:2.5.3
-
cpe:2.3:a:cridio:listingpro:2.5.4
-
cpe:2.3:a:cridio:listingpro:2.5.5
-
cpe:2.3:a:cridio:listingpro:2.5.6
-
cpe:2.3:a:cridio:listingpro:2.5.7
-
cpe:2.3:a:cridio:listingpro:2.5.8
-
cpe:2.3:a:cridio:listingpro:2.5.9
-
cpe:2.3:a:cridio:listingpro:2.6