Vulnerabilidad en Product Designer para WordPress (CVE-2024-3608)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2024
Última modificación:
09/07/2024
Descripción
El complemento Product Designer para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidad en la función product_designer_ajax_delete_attach_id() en todas las versiones hasta la 1.0.33 incluida. Esto hace posible que atacantes no autenticados eliminen archivos adjuntos arbitrarios.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA