CVE-2024-12201

MITJÀ (4,3)

CVSS3: 0,0

El complement Hash Form – Drag & Drop Form Builder per a WordPress és vulnerable a l’accés no autoritzat a causa d’una comprovació de la capacitat que falta quan es creen estils de formulari en totes les versions fins a la 1.2.1 inclosa. Això fa possible que els atacants autenticats, amb accés a nivell de col·laborador i superior, puguin crear nous estils de formulari.

Sistemes Afectats

• hashthemes Hash Form – Drag & Drop Form Builder

Remediació
No hi ha cap recurs disponible a partir del 12 de desembre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/bb81b2ce-583b-411c-b0f5-a233e0d1986b?source=cve
• https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3205245%40hash-form&new=3205245%40hash-form&sfp_email=&sfph_mail=