CVE-2023-7067 in ShopLentor Plugininformación

Resumen

por MITRE • 2024-05-02

El complemento ShopLentor – WooCommerce Builder for Elementor & Gutenberg +10 Modules – All in One Solution (formerly WooLentor) para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'woolentor_template_store' en todas las versiones hasta, y incluyendo, 2.8.1. Esto hace posible que los atacantes autenticados, con acceso de colaborador y superior, accedan al nonce utilizado para acceder a esta función y establezcan una plantilla en blanco como plantilla predeterminada.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-12-21

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-261584

CPE

listo

EPSS

0.00340

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!