PT-2024-26649 · Deluxethemes · Deluxethemes Userpro
Rafie Muhammad
·
Publicado
2024-06-04
·
Atualizado
2024-06-05
·
CVE-2024-35700
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DeluxeThemes Userpro versões 5.1.8 e anteriores
Descrição
O problema está relacionado a um gerenciamento inadequado de privilégios, o que permite a escalada de privilégios no DeluxeThemes Userpro.
Recomendações
Para as versões 5.1.8 e anteriores do DeluxeThemes Userpro, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite a escalada de privilégios devido ao gerenciamento inadequado de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Deluxethemes Userpro