CVE-2023-33321
WordPress EventPrime plugin <= 2.8.6 - Sensitive Data Exposure
En resumen
El plugin EventPrime para WordPress versión 2.8.6 y anteriores no valida correctamente los permisos antes de permitir acceso a información sensible. Un atacante puede ver datos privados de eventos sin autorización apropiada.
Detalle técnico
Fallo de Autorización Faltante (CWE-862) en EventPrime <= 2.8.6 permite que usuarios no autenticados o con bajos privilegios accedan a datos sensibles de eventos a través de mecanismos de control de acceso mal configurados. La vulnerabilidad resulta de validación de permisos ausente en endpoints o funciones administrativas que exponen información de eventos. La explotación requiere acceso de red a la instalación WordPress vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
Missing Authorization vulnerability in Metagauss EventPrime allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects EventPrime: from n/a through 2.8.6.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Metagauss · EventPrime¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →