CVE-2024-43234

CRÍTIC (9,8)

CVSS3: 0,0

Bypass d’autenticació que fa servir una vulnerabilitat de camí o canal alternatiu a l’equip de seguretat d’Envato Woffice i que permet l’evitació d’autenticació. Aquest problema afecta Woffice: des de n/d fins a 5.4.14.

Sistemes Afectats

• Envato Security Team Woffice – n/d

Remediació
Actualitzeu el tema de WordPress Woffice a la darrera versió disponible (almenys 5.4.15). Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/wordpress/theme/woffice/vulnerability/wordpress-woffice-theme-5-4-14-unauthenticated-account-takeover-vulnerability?_s_id=cve