Vulnerabilidad en Golo - City Travel Guide WordPress Theme para WordPress (CVE-2024-12876)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/03/2025
Última modificación:
13/03/2025
Descripción
El tema Golo - City Travel Guide WordPress Theme para WordPress es vulnerable a la escalada de privilegios mediante la apropiación de cuentas en todas las versiones hasta la 1.6.10 incluida. Esto se debe a que el complemento no valida correctamente la identidad de un usuario antes de actualizar su contraseña. Esto hace posible que atacantes no autenticados cambien las contraseñas de usuarios arbitrarios, incluidos los administradores, y aprovechen eso para obtener acceso a su cuenta.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:uxper:golo:*:*:*:*:*:wordpress:*:* | 1.6.11 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página