PT-2024-36390 · WordPress · Wp Food Ordering/Restaurant Menu
Lucio Sá
·
Publicado
2024-06-05
·
Atualizado
2024-06-13
·
CVE-2024-5459
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
O plugin “Restaurant Menu and Food Ordering” para versões do WordPress até a 2.4.16, inclusive
Descrição
A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior criem dados não autorizados, incluindo seções de menu, menus, itens de comida e novas páginas de menu, devido à falta de verificação de permissão em funções como
add section, add menu, add menu item e add menu page.Recomendações
Para versões até a 2.4.16, inclusive, atualize para uma versão que inclua uma correção para o problema da falta de verificação de permissão, a fim de impedir a criação não autorizada de dados.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Food Ordering/Restaurant Menu