CVE-2024-1288 in Schema & Structured Data for WP & AMP Plugininformación

Resumen

por MITRE • 2024-02-29

El complemento Schema & Structured Data para WP & AMP para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función 'saswp_reviews_form_render' en todas las versiones hasta la 1.26 incluida. Esto hace posible que atacantes autenticados, con acceso de colaborador y superior, modifiquen el sitio reCaptcha almacenado y las claves secretas del complemento, lo que podría romper la funcionalidad reCaptcha.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2024-02-06

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-254150

CPE

listo

EPSS

0.00431

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!