WPCode. Vulnerabilidades y errores

Errores CVE de WPCode

Vulnerabilidades CVE de WPCode

6 de Marzo del 2023

  • CVE-2023-0328 : El complemento de WordPress WPCode anterior a 2.0.7 no cuenta con comprobaciones de privilegios adecuadas para varias acciones de AJAX, solo comprueba el nonce. Esto puede conducir a permitir que cualquier usuario autenticado que pueda editar publicaciones llame a los puntos finales relacionados con la autenticación de la biblioteca WPCode (como actualizar y eliminar la clave de autenticación).