PT-2024-17947 · Unknown · Kadence-Blocks-Pro

Scott Kingsley Clark

Publicado

2024-06-27

Atualizado

2024-06-28

CVE-2024-1330

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do kadence-blocks-pro anteriores à 2.3.8

Descrição

A vulnerabilidade permite que usuários com, no mínimo, a função de colaborador vazem opções arbitrárias do banco de dados utilizando determinadas funcionalidades de shortcode.

Recomendações

Para versões anteriores à 2.3.8, atualize para a versão 2.3.8 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-1330

Produtos afetados

Kadence-Blocks-Pro

PT-2024-17947 · Unknown · Kadence-Blocks-Pro

CVE-2024-1330

Identificadores relacionados

Produtos afetados

Referências · 4