Vulnerabilidad en Oxygen Builder para WordPress (CVE-2024-4662)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/05/2024
Última modificación:
24/05/2024
Descripción
El complemento Oxygen Builder para WordPress es vulnerable a la ejecución remota de código en todas las versiones hasta la 4.8.2 incluida a través de metadatos de publicación. Esto se debe a que el complemento almacena datos personalizados en metadatos de publicación sin un prefijo de guión bajo. Esto hace posible que los usuarios con menos privilegios, como los contribuyentes, inyecten código PHP arbitrario a través de la interfaz de usuario de WordPress y obtengan privilegios elevados.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA