Vulnerabilidad en ARMember Premium para WordPress (CVE-2024-5596)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2024
Última modificación:
24/06/2024
Descripción
El complemento ARMember Premium para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 6.7 incluida. Esto se debe a una función de validación nonce implementada incorrectamente en múltiples funciones. Esto hace posible que atacantes no autenticados modifiquen o eliminen metaopciones y complementos del usuario, lo que puede conducir a una escalada de privilegios limitada.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA