Vulnerabilidad en Custom Author Base de WordPress (CVE-2024-8050)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/05/2025

Última modificación:

16/05/2025

Descripción

El complemento Custom Author Base de WordPress hasta la versión 1.1.1 no tiene la verificación CSRF activada al actualizar sus configuraciones, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión las cambie mediante un ataque CSRF.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/28c9c127-464a-4750-8b62-a9b90b01f1af/