CVE-2023-6876 in Clever Fox Plugininformación

Resumen

por MITRE • 2024-06-07

El complemento Clever Fox – One Click Website Importer de Nayra Themes para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'clever-fox-activate-theme' en todas las versiones hasta la 25.2.0 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, modifiquen el tema activo, incluso a un valor no válido que puede hacer caer el sitio.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-12-15

Divulgación

2024-06-07

Moderación

aceptado

Artículo

VDB-267248

CPE

listo

EPSS

0.00385

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!