Vulnerabilidad en WPML para WordPress (CVE-2024-6386)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/08/2024
Última modificación:
22/08/2024
Descripción
El complemento WPML para WordPress es vulnerable a la ejecución remota de código en todas las versiones hasta la 4.6.12 incluida a través de la inyección de plantilla del lado del servidor Twig. Esto se debe a que falta validación de entrada y desinfección en la función de renderizado. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, ejecuten código en el servidor.
Impacto
Puntuación base 3.x
9.90
Severidad 3.x
CRÍTICA