CVE-2024-13420

Nome do Software Vulnerável e Versões Afetadas Plugins e temas do WordPress (versões afetadas não especificadas)

Descrição A questão envolve múltiplos plugins e/ou temas para WordPress que estão vulneráveis a acesso não autorizado devido à falta de uma verificação de capacidades em várias ações AJAX, como gsf reset section options e gsf create preset options. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior redefinam e modifiquem algumas configurações do plugin ou tema. O problema foi relatado à Envato há mais de dois meses e, embora correções parciais tenham sido lançadas, as vulnerabilidades persistem.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.