WordPress · The Bookster · CVE-2024-5071
Nome do software vulnerável e versões afetadas:
Versões do plugin Bookster para WordPress anteriores à 1.1.1
Descrição:
A vulnerabilidade permite que invasores manipulem os dados enviados durante a marcação de um agendamento, adicionando parâmetros confidenciais durante a validação dos agendamentos, o que pode alterar o status de “pendente” para “aprovado”.
Recomendações:
Para as versões do plugin The Bookster para WordPress anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema.