The Event Tickets and Registration plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the ‘ajax_ticket_delete’ function in all versions up to, and including, 5.19.1.1. This makes it possible for authenticated attackers, with Contributor-level access and above, to delete arbitrary Attendee tickets.
Gravidade
CVE ID
Última atualização
Software
Tipo de software
Tipo de vulnerabilidade
Data de publicação
CVE ID
Avaliação da gravidade
Gravidade
Missing Authorization acontece quando um site não confere se você tem permissão para ver ou fazer algo antes de liberar o acesso. Imagine que todo mundo pudesse entrar em qualquer sala de uma casa só porque sabe o endereço; sem a checagem correta, qualquer pessoa consegue acessar dados ou funções que deveriam ser restritas, bastando descobrir o caminho certo no site.
Essa falha abre espaço para várias ameaças: alguém pode ver informações pessoais, baixar relatórios sigilosos, alterar ou apagar registros, e até realizar tarefas privilegiadas que não deveria. Em suma, a falta de autorização adequada transforma seu site num ambiente inseguro, onde intrusos conseguem mexer nas “portas” internas e causar desde vazamentos de dados até prejuízos diretos à reputação e aos negócios.
Insira a URL do seu site e escaneie gratuitamente com a tecnologia FULL Scan.
Escaneie seu site agora e saiba se está rodando uma versão vulnerável.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
Quer salvar seu diagnóstico e acompanhar futuras análises?
Libere superpoderes no WordPress
