CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49247

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-49247 dotyczy wtyczki BuddyPress Better Registration w wersjach od n/a do 1.6, umożliwiając obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do systemu.

Risk Assessment

Organizacje korzystające z tej wtyczki mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.

Recommendation

Zaleca się aktualizację wtyczki BuddyPress Better Registration do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in SK BuddyPress Better Registration better-bp-registration allows Authentication Bypass.This issue affects BuddyPress Better Registration: from n/a through <= 1.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS