Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Golo - City Travel Guide WordPress Theme para WordPress (CVE-2024-12876)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/03/2025
Última modificación:
13/03/2025

Descripción

El tema Golo - City Travel Guide WordPress Theme para WordPress es vulnerable a la escalada de privilegios mediante la apropiación de cuentas en todas las versiones hasta la 1.6.10 incluida. Esto se debe a que el complemento no valida correctamente la identidad de un usuario antes de actualizar su contraseña. Esto hace posible que atacantes no autenticados cambien las contraseñas de usuarios arbitrarios, incluidos los administradores, y aprovechen eso para obtener acceso a su cuenta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:uxper:golo:*:*:*:*:*:wordpress:*:* 1.6.11 (excluyendo)