Wishlist untuk WordPress hingga versi 1.8.7, yang memungkinkan penyerang tidak terautentikasi mengakses dan mengekstrak data wishlist pengguna lain tanpa izin. WooCommerce Wishlist adalah plugin WordPress yang memungkinkan pelanggan menyimpan, meninjau, pengalaman pengguna dan penjualan toko online. Kerentanan ini disebabkan oleh kurangnya validasi pada fungsi download_pdf_file(), dan pengguna disarankan untuk segera memperbarui ke versi terbaru.
Improper Authorization
Tipe kerentanan yang terjadi ketika sistem gagal menerapkan kontrol otorisasi dengan benar, memungkinkan pengguna yang tidak sah untuk mengakses atau memodifikasi sumber daya yang seharusnya dibatasi.
Unduh Imbauan Keamanan CVE-2024-13694
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Tipe kerentanan yang terjadi ketika sistem gagal menerapkan kontrol otorisasi dengan benar, memungkinkan pengguna yang tidak sah untuk mengakses atau memodifikasi sumber daya yang seharusnya dibatasi.
Unduh Imbauan Keamanan CVE-2024-13694
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)