CVE-2024-1288 in Schema & Structured Data for WP & AMP Plugin
Resumen
por MITRE • 2024-02-29
El complemento Schema & Structured Data para WP & AMP para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'saswp_reviews_form_render' en todas las versiones hasta la 1.26 incluida. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, modifiquen el sitio reCaptcha almacenado y las claves secretas del complemento, lo que podría romper la funcionalidad reCaptcha.
If you want to get best quality of vulnerability data, you may have to visit VulDB.