CVE

Vulnerabilidad en Brizy – Page Builder para WordPress (CVE-2024-1165)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2024
Última modificación:
26/02/2024

Descripción

El complemento Brizy – Page Builder para WordPress es vulnerable a Directory Traversal en todas las versiones hasta la 2.4.39 incluida, a través del 'id'. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, carguen archivos en ubicaciones arbitrarias del servidor.