CVE-2024-31421

MITJÀ: (4,3)

CVSS3: 3,8

La finestra emergent de Supsystic Plugin per a WordPress podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per un control d’accés trencat per causa d’una falta d’autorització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per editar publicacions sense permís.

Sistemes Afectats

• WordPress Popup by Supsystic Plugin for WordPress 1.10.27

Remediació
Actualitzeu a la darrera versió de Popup by Supsystic Plugin per a WordPress (1.10.27 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• Popup by Supsystic Plugin | WprdPress
• WordPress Popup by Supsystic Plugin <= 1.10.27 is vulnerable to Broken Access Control