Vulnerabilidad en complemento Social Auto Poster para WordPress (CVE-2024-6754)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
24/07/2024
Última modificación:
24/07/2024
Descripción
El complemento Social Auto Poster para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una verificación de capacidad faltante en la función 'wpw_auto_poster_update_tweet_template' en todas las versiones hasta la 5.3.14 incluida. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, actualicen metadatos de publicaciones arbitrarias.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA