CVE-2024-13654

Nome do Software Vulnerável e Versões Afetadas O ZoxPress - The All-In-One WordPress News Theme versões até a 2.12.0 (inclusive)

Descrição O problema está relacionado à modificação não autorizada de dados, o que pode levar a uma negação de serviço. Isso se deve à falta de uma verificação de capacidade na função reset options. Atacantes autenticados com acesso de nível de Assinante (Subscriber) e superior podem excluir valores de opções arbitrários no site WordPress, potencialmente criando um erro que nega o serviço aos usuários legítimos.

Recomendações Para versões até a 2.12.0 (inclusive), considere desativar a função reset options até que um patch esteja disponível para prevenir a modificação não autorizada de dados. Restrinja o acesso às opções do tema para minimizar o risco de exploração. Evite utilizar o tema com acesso de nível de Assinante (Subscriber) e superior até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.