PT-2021-4476 · WordPress · Wordpress
Ehti
·
Publicado
2021-09-09
·
Atualizado
2024-01-31
·
CVE-2021-39203
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões beta do WordPress 5.8
Descrição
O problema está relacionado a erros de autenticação no sistema de gerenciamento de conteúdo do WordPress. Ele permite que um invasor remoto contorne as restrições existentes. Usuários autenticados sem permissão para visualizar tipos de postagens ou dados privados podem contornar as restrições no editor de blocos sob certas condições.
Recomendações
Para a versão 5.8 beta do WordPress, atualize para a versão final 5.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao editor de blocos para usuários autenticados sem as permissões adequadas até que a atualização seja aplicada.
Correção
Information Disclosure
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wordpress