PT-2024-20564 · WordPress · Wpevently
Ngô Thiên An
·
Publicado
2024-02-12
·
Atualizado
2024-10-08
·
CVE-2024-24796
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin de gerenciamento de eventos e venda de ingressos para WooCommerce – WpEvently – Versões do plugin para WordPress de n/a a 4.1.1
Descrição
O problema está relacionado à deserialização de dados não confiáveis, o que afeta o plugin Gerenciador de Eventos e Venda de Ingressos para WooCommerce – WpEvently – WordPress.
Recomendações
Para as versões n/a a 4.1.1, atualize para uma versão posterior à 4.1.1 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpevently