CVE-2024-31432

MITJÀ: (5,3)

CVSS3: 4,7

El connector de contingut restringit per a WordPress podria permetre que un atacant autenticat remot eludeixi les restriccions de seguretat, causades per un control d’accés trencat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per editar publicacions sense permís.

Sistemes Afectats

• WordPress Restrict Content Plugin for WordPress 3.2.8

Remediació
Actualitzeu a la darrera versió de Restrict Content Plugin for WordPress (3.2.9 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• Restrict Content Plugin
• WordPress Restrict Content Plugin <= 3.2.8 is vulnerable to Broken Access Control