CVE-2024-12860

Nome do Software Vulnerável e Versões Afetadas CarSpot – Tema de Classificados para Concessionárias Wordpress versões até a 2.4.3

Descrição O problema diz respeito a uma vulnerabilidade de escalonamento de privilégios via tomada de conta. Esta vulnerabilidade ocorre devido à falha do plugin em validar corretamente um token antes de atualizar a senha de um usuário. Como resultado, atacantes não autenticados podem alterar as senhas de quaisquer usuários, incluindo administradores, obtendo assim acesso às suas contas.

Recomendações Para versões até a 2.4.3, atualize para uma versão posterior à 2.4.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.