Katalog CVE

CVE-2024-12213

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WP Job Board Pro dla WordPressa jest podatna na eskalację uprawnień we wszystkich wersjach do 2.3.16. Problem wynika z możliwości podania przez użytkownika pola 'rola' podczas rejestracji, co umożliwia nieautoryzowanym atakującym rejestrację jako administrator na podatnych stronach.

Ocena ryzyka

Organizacje mogą być narażone na przejęcie kontroli nad swoimi stronami przez nieautoryzowanych użytkowników, co prowadzi do poważnych zagrożeń dla bezpieczeństwa danych i funkcjonowania serwisu.

Rekomendacja

Zaleca się aktualizację wtyczki WP Job Board Pro do najnowszej wersji, aby zniwelować ryzyko eskalacji uprawnień oraz monitorowanie rejestracji użytkowników na stronie.

Oryginalny opis (angielski, źródło NVD)

The WP Job Board Pro plugin for WordPress is vulnerable to privilege escalation in all versions up to 2.3.16. This is due to the plugin allowing a user to supply the 'role' field when registering. This makes it possible for unauthenticated attackers to register as an administrator on vulnerable sites. Please note that this may have been patched sooner, however, the oldest available version for us to confirm this is patched in was 1.2.85.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS