PT-2024-38342 · WordPress · Zotpress
Rafshanzani Suhada
·
Publicado
2024-11-05
·
Atualizado
2024-11-08
·
CVE-2024-7429
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Zotpress para o WordPress, versões até a 7.3.12, inclusive
Descrição
A vulnerabilidade permite a modificação não autorizada de dados devido à falta de uma verificação de permissão na função
Zotpress process accounts AJAX. Isso possibilita que invasores autenticados, com acesso de nível Contribuidor ou superior, redefinam as configurações do plugin.Recomendações
Para versões até a 7.3.12, inclusive, atualize para uma versão superior à 7.3.12 para resolver o problema. Como solução temporária, considere restringir o acesso à função
Zotpress process accounts AJAX para impedir modificações não autorizadas.Correção
Improper Access Control
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zotpress