CVE-2024-2749

Versões anteriores à 1.6.8 do plugin VikBooking Hotel Booking Engine & PMS para WordPress

O mecanismo de controle de acesso do plugin VikBooking Hotel Booking Engine & PMS para WordPress não restringe adequadamente o acesso às suas configurações. Isso permite que qualquer usuário com acesso a um menu manipule solicitações e execute ações não autorizadas, como editar, renomear ou excluir categorias, apesar das configurações iniciais proibirem tal acesso. Esse problema se assemelha a uma falha no controle de acesso, permitindo que usuários não autorizados modifiquem configurações críticas.

Para versões anteriores à 1.6.8, atualize para a versão 1.6.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao menu de configurações do plugin para minimizar o risco de exploração.