Vulnerabilidad en Knowledge Base documentation & wiki plugin – BasePress Docs para WordPress (CVE-2024-10664)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2024
Última modificación:
04/12/2024
Descripción
El complemento Knowledge Base documentation & wiki plugin – BasePress Docs para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante en la función basepress_db_posts_update() en todas las versiones hasta la 2.16.3.3 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen la base de datos.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA