PT-2024-26223 · WordPress · Design For Contact Form 7 Style Wordpress Plugin – Cf7 Wow Styler
Dhabaleshwar Das
·
Publicado
2024-06-11
·
Atualizado
2024-06-13
·
CVE-2024-34826
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Plugin WordPress “Design for Contact Form 7 Style” – CF7 WOW Styler, versões 1.6.4 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de falta de autorização. Isso significa que o plugin pode não verificar adequadamente se um usuário está autorizado a realizar determinadas ações, permitindo potencialmente o acesso não autorizado.
Recomendações
Para o plugin Design for Contact Form 7 Style WordPress – CF7 WOW Styler, versões 1.6.4 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Design For Contact Form 7 Style Wordpress Plugin – Cf7 Wow Styler