PT-2022-13386 · WordPress · Amelia Wordpress Plugin
Huli
·
Publicado
2022-03-28
·
Atualizado
2022-04-04
·
CVE-2022-0720
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin Amelia para WordPress, versão 1.0.46 e anteriores
Descrição
A falha permite que qualquer usuário altere as reservas de outras pessoas e obtenha informações confidenciais sobre as reservas, como o nome completo e o número de telefone da pessoa que fez a reserva, devido a uma autorização inadequada durante o gerenciamento de agendamentos.
Recomendações
Para o plugin Amelia para WordPress versão 1.0.46 e anteriores, atualize para a versão 1.0.47 ou posterior para resolver o problema.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amelia Wordpress Plugin