CVE-2024-13776

Nome do Software Vulnerável e Versões Afetadas ZoomSounds - plugin WordPress Wave Audio Player with Playlist, versões até e incluindo a 6.91

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem dados devido à falta de uma verificação de capacidade na ação AJAX 'dzsap delete notice'. Isso pode levar a uma negação de serviço ao atualizar valores de opções para causar um erro no site ou definir certos valores como verdadeiro, como o registro. Várias outras funções também estão vulneráveis à falta de autorização.

Recomendações Para versões até e incluindo a 6.91, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na ação AJAX 'dzsap delete notice' para prevenir a modificação não autorizada de dados. Como solução temporária, considere restringir o acesso à ação AJAX 'dzsap delete notice' para prevenir exploração até que uma correção esteja disponível. Restrinja o acesso às funções vulneráveis para minimizar o risco de exploração.