PT-2024-14171 · WordPress · The Business Directory Plugin

Thiennv

Publicado

2024-06-14

Atualizado

2024-08-07

CVE-2023-51516

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do plugin Business Directory até a 6.3.9

Descrição

O problema está relacionado a uma vulnerabilidade de autorização ausente no plugin Business Directory da equipe Business Directory.

Recomendações

Para versões até a 6.3.9, atualize para uma versão posterior à 6.3.9 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação para essa vulnerabilidade.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-51516

The Business Directory Plugin