CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-53810

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-53810 występuje brak autoryzacji w wtyczce N-Media Simple User Registration, co pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji wtyczki od n/a do 5.5 włącznie.

Risk Assessment

Brak odpowiednich ograniczeń dostępu może prowadzić do nieautoryzowanego dostępu do funkcji, co stwarza ryzyko dla bezpieczeństwa danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się aktualizację wtyczki Simple User Registration do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.

Original NVD description (English source)

Missing Authorization vulnerability in N-Media Simple User Registration wp-registration allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Simple User Registration: from n/a through <= 5.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS