CVE-2024-56012
CriticalSummary
W podatności CVE-2024-56012 występuje luka typu Cross-Site Request Forgery (CSRF) w wtyczce Flash News / Post (Responsive), która umożliwia eskalację uprawnień. Problem ten dotyczy wersji wtyczki od n/a do 4.1 włącznie.
Risk Assessment
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacja może być narażona na ataki, które mogą skutkować utratą danych lub kompromitacją kont użytkowników.
Recommendation
Zaleca się aktualizację wtyczki Flash News / Post (Responsive) do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto wdrożyć mechanizmy ochrony przed atakami CSRF.
Original NVD description (English source)
Cross-Site Request Forgery (CSRF) vulnerability in lizeipe Flash News / Post (Responsive) flashnews-fading-effect-pearlbells allows Privilege Escalation.This issue affects Flash News / Post (Responsive): from n/a through <= 4.1.

