PT-2024-17485 · WordPress · The Hash Form – Drag & Drop Form Builder
Noah Stead
+1
·
Publicado
2024-12-12
·
Atualizado
2025-02-27
·
CVE-2024-12201
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Hash Form – Drag & Drop Form Builder para versões do WordPress até a 1.2.1, inclusive
Descrição
O problema está relacionado à falta de uma verificação de permissão ao criar estilos de formulário. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior criem novos estilos de formulário.
Recomendações
Para versões até a 1.2.1, inclusive, atualize para uma versão que inclua uma correção para o problema da falta de verificação de permissão.
Como solução temporária, considere restringir o acesso à criação de estilos de formulário para minimizar o risco de exploração.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Hash Form – Drag & Drop Form Builder