CVE-2024-49328
KrytyczneStreszczenie
W podatności CVE-2024-49328 występuje możliwość ominięcia uwierzytelnienia w WP REST API FNS, co pozwala na dostęp do zasobów bez odpowiednich uprawnień. Problem dotyczy wersji WP REST API FNS od n/a do 1.0.0.
Ocena ryzyka
Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do danych i funkcji API, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji. Organizacje mogą być narażone na utratę danych lub inne ataki.
Rekomendacja
Zaleca się aktualizację WP REST API FNS do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt zabezpieczeń, aby zidentyfikować i naprawić inne potencjalne luki.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in vivek2tamrakar WP REST API FNS rest-api-fns allows Authentication Bypass.This issue affects WP REST API FNS: from n/a through <= 1.0.0.

