Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MultiVendorX Product Catalog Enquiry for WooCommerce by MultiVendorX (CVE-2024-25929)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/06/2024
Última modificación:
11/10/2024

Descripción

Vulnerabilidad de autorización faltante en MultiVendorX Product Catalog Enquiry for WooCommerce by MultiVendorX. Este problema afecta la consulta del catálogo de productos para WooCommerce de MultiVendorX: desde n/a hasta 5.0.5.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:multivendorx:product_catalog_mode_for_woocommerce:*:*:*:*:*:wordpress:*:* 5.0.6 (excluyendo)