CVE-2024-2702

ALT: (8,2)

CVSS3: 7,1

El connector d’importació de demostració d’Olive One Click per a WordPress podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d’accés trencat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés, donant lloc a injecció indirecta de scripts.

Sistemes Afectats

• WordPress Olive One Click Demo Import Plugin for WordPress 1.1.1

Remediació
Actualitzeu a la darrera versió d’Olive One Click Demo Import (1.1.2 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• Olive One Click Demo Import – Plugins
• WordPress Olive One Click Demo Import Plugin <= 1.1.1 is vulnerable to Broken Access Control