CVE-2024-2505

Versões do plugin GamiPress para WordPress anteriores à 6.8.9

O mecanismo de controle de acesso do plugin GamiPress para WordPress não restringe adequadamente o acesso às suas configurações. Isso permite que os autores manipulem solicitações e concedam acesso a usuários com privilégios inferiores, como assinantes, apesar das configurações iniciais proibirem tal acesso. O problema se assemelha a uma falha no controle de acesso, permitindo que usuários não autorizados modifiquem configurações críticas do plugin.

Para versões anteriores à 6.8.9, atualize para a versão 6.8.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.