CVE-2024-12164

Nome do Software Vulnerável e Versões Afetadas WPSyncSheets Lite For WPForms – Plugin WPForms Google Spreadsheet Addon para WordPress versões até a 1.6, inclusive

Descrição O problema está relacionado à modificação não autorizada de dados devido a uma verificação de capacidades ausente na função wpsslwp reset settings(). Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior redefinam as configurações do plugin.

Recomendações Para versões até a 1.6, inclusive, considere desativar a função wpsslwp reset settings() até que uma correção esteja disponível para prevenir a modificação não autorizada de dados. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Atualize para uma versão que inclua uma correção para este problema assim que estiver disponível.