CVE-2024-13776

ALT (8,1)

CVSS3: 0,0

El plugin ZoomSounds – WordPress Wave Audio Player amb Playlist per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una denegació de servei a causa d’una comprovació de la capacitat que falta a l’acció AJAX ‘dzsap_delete_notice’ en totes les versions fins a la 6.91 inclosa. Això fa possible que els atacants autenticats, amb accés a nivell de subscriptor i superior, actualitzin els valors de les opcions a “vist” al lloc de WordPress. Això es pot aprofitar per actualitzar una opció que crearia un error al lloc i denegaria el servei als usuaris legítims o es faria servir per establir alguns valors com a certs, com ara el registre. Hi ha altres funcions també vulnerables a la falta d’autorització.

Sistemes Afectats

• ZoomIt ZoomSounds – WordPress Wave Audio Player with Playlist

Remediació
No hi ha cap recurs disponible a partir del 5 d’abril del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/0c8e538b-7157-42d3-abee-8259c6715cd5?source=cve
• https://codecanyon.net/item/zoomsounds-wordpress-wave-audio-player-with-playlist/6181433