CVE

Vulnerabilidad en Bulk Posts Editing For WordPress para WordPress (CVE-2024-4199)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
15/05/2024
Última modificación:
15/05/2024

Descripción

El complemento Bulk Posts Editing For WordPress para WordPress es vulnerable al acceso no autorizado a la funcionalidad debido a una falta de verificación de capacidad en las acciones AJAX del complemento en todas las versiones hasta la 4.2.3 incluida. Esto hace posible que los atacantes autenticados, con acceso de suscriptor y superior, invoquen sus funciones correspondientes. Esto puede llevar a la creación y duplicación de publicaciones, recuperación de contenido de publicaciones y manipulación de taxonomía de publicaciones.