Vulnerabilidad en complemento de WordPress User Profile Builder (CVE-2024-6366)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2024
Última modificación:
01/08/2024
Descripción
El complemento de WordPress User Profile Builder anterior a 3.11.8 no tiene la autorización adecuada, lo que permite a usuarios no autenticados cargar archivos multimedia a través de la funcionalidad de carga asíncrona de WP.
Impacto
Puntuación base 3.x
9.10
Severidad 3.x
CRÍTICA