PT-2024-25441 · Extend Themes · Extend Themes Brite+6
Dhabaleshwar Das
·
Publicado
2024-04-28
·
Atualizado
2024-04-29
·
CVE-2024-33686
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Extend Themes Pathway, versões 1.0.15 e anteriores
Extend Themes Hugo WP, versões 1.0.8 e anteriores
Extend Themes Althea WP, versões 1.0.13 e anteriores
Extend Themes Elevate WP, versões 1.0.15 e anteriores
Extend Themes Brite versões 1.0.11 e anteriores
Extend Themes Colibri WP versões 1.0.94 e anteriores
Extend Themes Vertice versões 1.0.7 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de falta de autorização. Essa vulnerabilidade afeta vários produtos da Extend Themes.
Recomendações
Para as versões 1.0.15 e anteriores do Extend Themes Pathway, atualize para uma versão posterior à 1.0.15.
Para as versões 1.0.8 e anteriores do Extend Themes Hugo WP, atualize para uma versão posterior à 1.0.8.
Para as versões 1.0.13 e anteriores do Extend Themes Althea WP, atualize para uma versão posterior à 1.0.13.
Para as versões 1.0.15 e anteriores do Extend Themes Elevate WP, atualize para uma versão posterior à 1.0.15.
Para as versões 1.0.11 e anteriores do Extend Themes Brite, atualize para uma versão posterior à 1.0.11.
Para as versões 1.0.94 e anteriores do Extend Themes Colibri WP, atualize para uma versão posterior à 1.0.94.
Para as versões 1.0.7 e anteriores do Extend Themes Vertice, atualize para uma versão posterior à 1.0.7.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Extend Themes Althea Wp
Extend Themes Brite
Extend Themes Colibri Wp
Extend Themes Elevate Wp
Extend Themes Hugo Wp
Extend Themes Pathway
Extend Themes Vertice