CVE-2024-53810
CriticalSummary
W podatności CVE-2024-53810 występuje brak autoryzacji w wtyczce N-Media Simple User Registration, co pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji wtyczki od n/a do 5.5 włącznie.
Risk Assessment
Brak odpowiednich ograniczeń dostępu może prowadzić do nieautoryzowanego dostępu do funkcji, co stwarza ryzyko dla bezpieczeństwa danych użytkowników oraz integralności systemu.
Recommendation
Zaleca się aktualizację wtyczki Simple User Registration do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.
Original NVD description (English source)
Missing Authorization vulnerability in N-Media Simple User Registration wp-registration allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Simple User Registration: from n/a through <= 5.5.

