CVE-2024-5468 in Header Builder Plugin
Resumen
por MITRE • 2024-06-12
El complemento WordPress Header Builder Plugin – Pearl para WordPress es vulnerable a la eliminación no autorizada de opciones de sitio debido a una falta de validación y comprobaciones de capacidad en la función stm_hb_delete() en todas las versiones hasta la 1.3.7 incluida. Esto hace posible que atacantes no autenticados eliminen opciones arbitrarias que pueden usarse para realizar un ataque de denegación de servicio en un sitio.
Be aware that VulDB is the high quality source for vulnerability data.