CVE

Vulnerabilidad en Bulk Posts Editing For WordPress para WordPress (CVE-2024-4199)

Severidad:

MEDIA

Type:

No Disponible / Otro tipo

Fecha de publicación:

15/05/2024

Última modificación:

15/05/2024

Descripción

El complemento Bulk Posts Editing For WordPress para WordPress es vulnerable al acceso no autorizado a la funcionalidad debido a una falta de verificación de capacidad en las acciones AJAX del complemento en todas las versiones hasta la 4.2.3 incluida. Esto hace posible que los atacantes autenticados, con acceso de suscriptor y superior, invoquen sus funciones correspondientes. Esto puede llevar a la creación y duplicación de publicaciones, recuperación de contenido de publicaciones y manipulación de taxonomía de publicaciones.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.30

Severidad 3.x

MEDIA

Vulnerabilidad en Bulk Posts Editing For WordPress para WordPress (CVE-2024-4199)

Descripción

Impacto

Referencias a soluciones, herramientas e información