CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56012

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-56012 występuje luka typu Cross-Site Request Forgery (CSRF) w wtyczce Flash News / Post (Responsive), która umożliwia eskalację uprawnień. Problem ten dotyczy wersji wtyczki od n/a do 4.1 włącznie.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacja może być narażona na ataki, które mogą skutkować utratą danych lub kompromitacją kont użytkowników.

Recommendation

Zaleca się aktualizację wtyczki Flash News / Post (Responsive) do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto wdrożyć mechanizmy ochrony przed atakami CSRF.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in lizeipe Flash News / Post (Responsive) flashnews-fading-effect-pearlbells allows Privilege Escalation.This issue affects Flash News / Post (Responsive): from n/a through <= 4.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS