CVE-2024-12287

CRÍTIC (9,8)

CVSS3: 0,0

El connector de membres de Biagiotti per a WordPress és vulnerable a la derivació de l’autenticació en totes les versions fins a la 1.0.2 inclosa. Això es deu al fet que el connector no verifica correctament la identitat d’un usuari abans d’autenticar-lo. Això fa possible que els atacants no autenticats iniciïn sessió com a altres usuaris, com ara els administradors, si tenen accés a un correu electrònic.

Sistemes Afectats

• Mikado-Themes Biagiotti Membership

Remediació
No hi ha cap recurs disponible a partir del 18 de desembre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/12f319df-41eb-484a-8fca-af6ae76f4179?source=cve
• https://themeforest.net/item/biagiotti-beauty-and-cosmetics-shop/24645919