PT-2024-13018 · WordPress · Rtmedia
Thiennv
·
Publicado
2024-12-13
·
Atualizado
2024-12-17
·
CVE-2023-41951
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
rtMedia para WordPress, BuddyPress e bbPress até a versão 4.6.14
Descrição
O problema afeta os níveis de segurança do controle de acesso no rtMedia para WordPress, BuddyPress e bbPress, permitindo a exploração devido a níveis de segurança configurados incorretamente. Isso envolve uma falha no controle de acesso, o que constitui uma vulnerabilidade de alta gravidade. A correção é crucial para proteger sites WordPress.
Recomendações
Para versões até a 4.6.14, atualize para a versão mais recente para proteger seu site WordPress e garantir a segurança. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível. Certifique-se de aplicar o patch em seus sistemas para impedir a exploração da vulnerabilidade de falha no controle de acesso.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rtmedia