PT-2023-22758 · Azexo · The Page Builder By Azexo

István Márton

Publicado

2023-06-02

Atualizado

2023-06-09

CVE-2023-3053

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions The Page Builder by AZEXO plugin for WordPress versions up to, and including, 1.27.133

Description The issue allows authenticated attackers to create a post with any post type and post status due to a missing capability check on the azh add post function. This enables unauthorized modification of data.

Recommendations For versions up to, and including, 1.27.133, consider disabling the azh add post function until a patch is available to prevent unauthorized data modification.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2023-3053

Produtos afetados

The Page Builder By Azexo

PT-2023-22758 · Azexo · The Page Builder By Azexo

CVE-2023-3053

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6