Vulnerabilidad en la funcionalidad de los compiladores de página Elementor and Beaver Builder en Orbit Fox de ThemeIsle (CVE-2021-24158)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/04/2021
Última modificación:
30/08/2022
Descripción
Orbit Fox de ThemeIsle, presenta una funcionalidad para agregar un formulario de registro a la funcionalidad de los compiladores de página Elementor and Beaver Builder. Como parte del formulario de registro, los administradores pueden elegir qué rol establecer como predeterminado para usuarios tras registrarse. Este campo está oculto a la vista para usuarios de nivel inferior, sin embargo, aún pueden proporcionar el parámetro user_role para actualizar la función predeterminada para el registro
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:themeisle:orbit_fox:*:*:*:*:*:wordpress:*:* | 2.10.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página