Vulnerabilidad en XPlainer – WooCommerce Product FAQ [WooCommerce Accordion FAQ Plugin (CVE-2024-5704)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2024
Última modificación:
09/07/2024
Descripción
El complemento XPlainer – WooCommerce Product FAQ [WooCommerce Accordion FAQ Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en varias funciones en todas las versiones hasta la 1.6.4 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agreguen preguntas frecuentes nuevas y actualicen listas de preguntas frecuentes existentes y modifiquen asociaciones de preguntas frecuentes con productos.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/faq-for-woocommerce/trunk/includes/admin/faq-woocommerce-admin-functions.php#L100
- https://plugins.trac.wordpress.org/browser/faq-for-woocommerce/trunk/includes/admin/faq-woocommerce-admin-functions.php#L216
- https://plugins.trac.wordpress.org/browser/faq-for-woocommerce/trunk/includes/admin/faq-woocommerce-admin-functions.php#L269
- https://plugins.trac.wordpress.org/browser/faq-for-woocommerce/trunk/includes/admin/faq-woocommerce-admin-functions.php#L326
- https://plugins.trac.wordpress.org/browser/faq-for-woocommerce/trunk/includes/admin/faq-woocommerce-admin-functions.php#L385
- https://www.wordfence.com/threat-intel/vulnerabilities/id/1d3e476d-0885-4e8c-a682-bd64d9f13b53?source=cve