Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en campos meta arbitrarios de entradas arbitrarias en el plugin Image Source Control de WordPress (CVE-2021-24781)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2021
Última modificación:
02/11/2021

Descripción

El plugin Image Source Control de WordPress versiones anteriores a 2.3.1, permite a usuarios con un rol tan bajo como el de Contribuyente cambiar campos meta arbitrarios de entradas arbitrarias (incluso aquellas que no deberían poder editar)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:imagesourcecontrol:image_source_control:*:*:*:*:*:wordpress:*:* 2.3.1 (excluyendo)