Katalog CVE

CVE-2024-53810

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-53810 występuje brak autoryzacji w wtyczce N-Media Simple User Registration, co pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji wtyczki od n/a do 5.5 włącznie.

Ocena ryzyka

Brak odpowiednich ograniczeń dostępu może prowadzić do nieautoryzowanego dostępu do funkcji, co stwarza ryzyko dla bezpieczeństwa danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się aktualizację wtyczki Simple User Registration do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in N-Media Simple User Registration wp-registration allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Simple User Registration: from n/a through <= 5.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS