PT-2026-25297 · Themefusion · Avada Core

Bonds

Publicado

2026-03-13

Atualizado

2026-03-14

CVE-2026-32453

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions ThemeFusion Avada Core versions prior to 5.15.0

Description A missing authorization check exists in ThemeFusion Avada Core fusion-core, allowing exploitation of incorrectly configured access control security levels. The issue allows unauthorized access due to improperly set security controls.

Recommendations Update ThemeFusion Avada Core to version 5.15.0 or later.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-32453

Produtos afetados

Avada Core

PT-2026-25297 · Themefusion · Avada Core

CVE-2026-32453

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5