PT-2024-12019 · WordPress · Redirection For Contact Form 7
Rafie Muhammad
·
Publicado
2024-05-17
·
Atualizado
2024-05-17
·
CVE-2023-23990
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Redirection for Contact Form 7, versões n/a a 2.7.0
Descrição
O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo a escalada de privilégios no plugin Redirection for Contact Form 7. Isso pode expor riscos de escalada de privilégios.
Recomendações
Para as versões n/a a 2.7.0, atualize para uma versão que inclua a correção para este problema, a fim de evitar riscos de escalonamento de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redirection For Contact Form 7