Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la funcionalidad de los compiladores de página Elementor and Beaver Builder en Orbit Fox de ThemeIsle (CVE-2021-24158)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/04/2021
Última modificación:
30/08/2022

Descripción

Orbit Fox de ThemeIsle, presenta una funcionalidad para agregar un formulario de registro a la funcionalidad de los compiladores de página Elementor and Beaver Builder. Como parte del formulario de registro, los administradores pueden elegir qué rol establecer como predeterminado para usuarios tras registrarse. Este campo está oculto a la vista para usuarios de nivel inferior, sin embargo, aún pueden proporcionar el parámetro user_role para actualizar la función predeterminada para el registro

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:themeisle:orbit_fox:*:*:*:*:*:wordpress:*:* 2.10.3 (excluyendo)