CVE-2023-33321
WordPress EventPrime plugin <= 2.8.6 - Sensitive Data Exposure
Em resumo
O plugin EventPrime para WordPress versão 2.8.6 e anteriores não valida corretamente as permissões antes de permitir acesso a informações sensíveis. Um atacante pode visualizar dados privados de eventos sem autorização apropriada.
Detalhe técnico
Falha de Autorização Ausente (CWE-862) no EventPrime <= 2.8.6 permite que usuários não autenticados ou com baixos privilégios acessem dados sensíveis de eventos através de mecanismos de controle de acesso mal configurados. A vulnerabilidade resulta de validação de permissões ausente em endpoints ou funções administrativas que expõem informações de eventos. A exploração requer acesso de rede à instalação WordPress vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing Authorization vulnerability in Metagauss EventPrime allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects EventPrime: from n/a through 2.8.6.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Metagauss · EventPrimeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →