PT-2024-23937 · Coderevolution · Coderevolution Demo My Wordpress
Dave Jong
·
Publicado
2024-05-17
·
Atualizado
2024-05-17
·
CVE-2024-31290
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.0.9.1 e anteriores do CodeRevolution Demo My WordPress
Descrição
O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo a escalada de privilégios no CodeRevolution Demo My WordPress.
Recomendações
Para as versões 1.0.9.1 e anteriores do CodeRevolution Demo My WordPress, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas soluções alternativas específicas ou medidas de mitigação.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coderevolution Demo My Wordpress