CVE-2024-4661 in WP Reset Plugin
Resumen
por MITRE • 2024-06-08
El complemento WP Reset para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función save_ajax en todas las versiones hasta la 2.02 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, modifiquen el valor del campo 'Clave de licencia' para la configuración 'Activar licencia Pro'.
Be aware that VulDB is the high quality source for vulnerability data.