CVE-2024-12920

Nome do Software Vulnerável e Versões Afetadas FoodBakery | Delivery Restaurant Directory WordPress Theme versões até a 4.7

Descrição O problema permite acesso e modificação de dados não autorizados devido à falta de verificação de capacidade em várias funções, incluindo foodbakery var backup file delete, foodbakery widget file delete, theme option save, export widget settings, ajax import widget data, foodbakery var settings backup generate, foodbakery var backup file restore e theme option rest all. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior realizem várias ações maliciosas, como excluir arquivos arbitrários, atualizar opções do tema, exportar e importar opções de widget, gerar e restaurar backups e redefinir opções do tema.

Recomendações Para o FoodBakery | Delivery Restaurant Directory WordPress Theme versões até a 4.7, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.