CVE-2024-12620

Nome do Software Vulnerável e Versões Afetadas Plugin AnimateGL Animations for WordPress – Elementor & Gutenberg Blocks Animations para WordPress, versões até e incluindo a 1.4.23

Descrição O problema está relacionado a uma verificação de capacidade ausente na ação AJAX 'agl json', permitindo que atacantes não autenticados atualizem as configurações do plugin. Isso possibilita que atacantes modifiquem dados sem a devida autorização.

Recomendações Para versões até e incluindo a 1.4.23, atualize para uma versão superior à 1.4.23 para resolver o problema. Como medida temporária, considere desativar a ação AJAX 'agl json' até que uma correção esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração.