PT-2021-14310 · Unknown · Advanced Custom Fields Pro

Keitaro Yamazaki

Publicado

2021-12-13

Atualizado

2021-12-15

CVE-2021-20867

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Advanced Custom Fields anteriores à 5.11

Versões do Advanced Custom Fields Pro anteriores à 5.11

Descrição:

O problema diz respeito a uma vulnerabilidade de falta de autorização na movimentação do grupo de campos. Isso pode permitir que um usuário mova um grupo de campos não autorizado por meio de vetores não especificados.

Recomendações:

Para versões do Advanced Custom Fields anteriores à 5.11, atualize para a versão 5.11 ou posterior.

Para versões do Advanced Custom Fields Pro anteriores à 5.11, atualize para a versão 5.11 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2021-20867

Produtos afetados

Advanced Custom Fields Pro

PT-2021-14310 · Unknown · Advanced Custom Fields Pro

CVE-2021-20867

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5