Vulnerabilidad en Clever Fox – One Click Website Importer de Nayra Themes para WordPress (CVE-2023-6876)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
07/06/2024
Última modificación:
07/06/2024
Descripción
El complemento Clever Fox – One Click Website Importer de Nayra Themes para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'clever-fox-activate-theme' en todas las versiones hasta la 25.2.0 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, modifiquen el tema activo, incluso a un valor no válido que puede hacer caer el sitio.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/clever-fox/trunk/clever-fox.php#L539
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3096085%40clever-fox&new=3096085%40clever-fox
- https://www.wordfence.com/threat-intel/vulnerabilities/id/9e1f94d9-8be6-4174-90a5-820c0207a2fa?source=cve