PT-2021-15787 · WordPress · Wpbakery Page Builder (Visual Composer) Clipboard
Charles Strader
·
Publicado
2021-05-05
·
Atualizado
2021-05-13
·
CVE-2021-24244
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 4.5.8 do plugin WPBakery Page Builder (Visual Composer) Clipboard para WordPress
Descrição
O problema diz respeito a uma ação AJAX no plugin WPBakery Page Builder (Visual Composer) Clipboard para WordPress que não realiza verificações de permissão. Isso permite que usuários com privilégios limitados, como assinantes, atualizem opções de licença, incluindo a chave e o e-mail.
Recomendações
Para versões do plugin WPBakery Page Builder (Visual Composer) Clipboard para WordPress anteriores à 4.5.8, atualize para a versão 4.5.8 ou posterior para resolver o problema.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpbakery Page Builder (Visual Composer) Clipboard