Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WP Mail Log WordPress (CVE-2023-5644)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/12/2023
Última modificación:
25/09/2024

Descripción

El complemento WP Mail Log WordPress anterior a 1.1.3 no autoriza correctamente sus endpoint de API REST, lo que permite a los usuarios con el rol de Colaborador ver y eliminar datos a los que solo deberían tener acceso los usuarios administradores.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wpvibes:wp_mail_log:*:*:*:*:*:wordpress:*:* 1.1.3 (excluyendo)


Referencias a soluciones, herramientas e información