CVE-2024-32727
WordPress RomethemeForm For Elementor plugin <= 1.1.2 - Broken Access Control vulnerability
Em resumo
O plugin WordPress RomethemeForm For Elementor versão 1.1.2 e anteriores não verifica corretamente se o usuário tem permissão para fazer certas ações. Isso permite que pessoas não autorizadas acessem ou modifiquem dados de formulários que deveriam estar protegidos.
Detalhe técnico
O plugin não implementa verificação apropriada de autorização (CWE-862), permitindo que usuários não autenticados ou com privilégios baixos acessem funcionalidades protegidas. A vulnerabilidade afeta versões até 1.1.2 e possibilita execução de ações não autorizadas contra recursos restritos sem validação de capacidades.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing Authorization vulnerability in Rometheme RomethemeForm For Elementor.This issue affects RomethemeForm For Elementor: from n/a through 1.1.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Rometheme · RomethemeForm For ElementorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →