CVE-2024-11848

Nome do Software Vulnerável e Versões Afetadas Plugin NitroPack para WordPress versões anteriores à 1.17.1

Descrição O problema está relacionado à falta de uma verificação de permissão na ação AJAX 'nitropack dismiss notice forever'. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior atualizem opções arbitrárias para um valor fixo de '1', potencialmente ativando certas opções, como habilitar o registro de usuários, ou modificando opções de maneira que leve a uma condição de negação de serviço.

Recomendações Para versões anteriores à 1.17.1, atualize para a versão 1.17.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX 'nitropack dismiss notice forever' para prevenir a exploração até que uma correção seja aplicada.