PT-2024-11744 · Unknown · Trending/Popular Post Slider/Widget

Cat

Publicado

2024-12-13

Atualizado

2024-12-14

CVE-2022-46846

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Trending/Popular Post Slider e Widget, versões 1.5.7 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode ser usado para contornar restrições de segurança.

Recomendações

Para as versões 1.5.7 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2022-46846

Produtos afetados

Trending/Popular Post Slider/Widget

PT-2024-11744 · Unknown · Trending/Popular Post Slider/Widget

CVE-2022-46846

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4