CVE-2024-12327

Nome do Software Vulnerável e Versões Afetadas Plugin LazyLoad Background Images para WordPress versões até e incluindo a 1.0.7

Descrição O problema surge devido à falta de uma verificação de capacidade na função pblzbg save settings(), permitindo que invasores autenticados com acesso de nível de Assinante (Subscriber) ou superior atualizem as configurações do plugin. Isso possibilita a modificação não autorizada de dados.

Recomendações Para versões até e incluindo a 1.0.7, atualize para uma versão superior à 1.0.7 para resolver o problema. Como medida temporária, considere restringir o acesso à função pblzbg save settings() até que um patch esteja disponível.