Vulnerabilidad en HTML5 Video Player – mp4 Video Player Plugin and Block para WordPress (CVE-2024-7721)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2024
Última modificación:
18/09/2024
Descripción
El complemento HTML5 Video Player – mp4 Video Player Plugin and Block para WordPress son vulnerables a la modificación no autorizada de datos debido a una verificación de capacidad faltante en la función 'save_password' en todas las versiones hasta la 2.5.34 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, establezcan cualquier opción que no esté marcada explícitamente como falsa en una matriz, incluida la habilitación del registro de usuario si se ha deshabilitado.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:bplugins:html5_video_player:*:*:*:*:*:wordpress:*:* | 2.5.35 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página