Katalog CVE

CVE-2024-56012

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-56012 występuje luka typu Cross-Site Request Forgery (CSRF) w wtyczce Flash News / Post (Responsive), która umożliwia eskalację uprawnień. Problem ten dotyczy wersji wtyczki od n/a do 4.1 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacja może być narażona na ataki, które mogą skutkować utratą danych lub kompromitacją kont użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki Flash News / Post (Responsive) do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto wdrożyć mechanizmy ochrony przed atakami CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in lizeipe Flash News / Post (Responsive) flashnews-fading-effect-pearlbells allows Privilege Escalation.This issue affects Flash News / Post (Responsive): from n/a through <= 4.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS