PT-2024-14863 · WordPress · Estatik Real Estate Plugin
Krzysztof Zając
·
Publicado
2024-01-15
·
Atualizado
2024-01-19
·
CVE-2023-6048
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 4.1.1 do plugin Estatik Real Estate para WordPress
Descrição
A vulnerabilidade permite que usuários com privilégios limitados, como assinantes, definam qualquer uma das opções do site como 1, o que pode causar falhas no site e levar a um ataque de Negação de Serviço (DoS) quando determinadas opções forem redefinidas.
Recomendações
Para versões anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir os privilégios de usuários de nível inferior, como assinantes, para impedir que modifiquem as opções do site.
Exploit
Correção
DoS
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Estatik Real Estate Plugin