CVE-2020-36831

The NextScripts: Social Networks Auto-Poster plugin for WordPress is vulnerable to authorization bypass due to missing capability checks on multiple user privilege/security functions provided in versions up to, and including 4.3.17. This makes it possible for low-privileged attackers, like subscribers, to perform restricted actions that would be otherwise locked to a administrative-level user.
Configurations

No configuration.

History

16 Oct 2024, 16:38

Type Values Removed Values Added
Summary
  • (es) El complemento NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a la omisión de la autorización debido a la falta de comprobaciones de capacidad en múltiples funciones de seguridad y privilegios de usuario proporcionadas en versiones hasta la 4.3.17 incluida. Esto permite que atacantes con pocos privilegios, como los suscriptores, realicen acciones restringidas que de otro modo estarían bloqueadas a un usuario de nivel administrativo.

16 Oct 2024, 07:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-16 07:15

Updated : 2024-10-16 16:38


NVD link : CVE-2020-36831

Mitre link : CVE-2020-36831

CVE.ORG link : CVE-2020-36831


JSON object : View

Products Affected

No product.

CWE
CWE-284

Improper Access Control