Penjelasan teknis
Kerentanan Missing Authorization dalam Jordy Meow AI Engine Pro memungkinkan memanfaatkan tingkat keamanan kontrol akses yang tidak dikonfigurasi dengan benar, memungkinkan akses tidak sah ke fungsionalitas mesin AI.
Vektor serangan
Penyerang dapat memanfaatkan pengaturan kontrol akses yang tidak dikonfigurasi dengan benar untuk memotong pemeriksaan otorisasi dan mendapatkan akses tidak sah ke kemampuan mesin AI.
Sistem yang terdampak
Versi AI Engine Pro dari n/a hingga < 3.4.2 yang digunakan dalam lingkungan WordPress.
Mitigasi
Perbarui ke versi AI Engine Pro 3.4.2 atau lebih baru. Tinjau dan konfigurasikan dengan benar tingkat keamanan kontrol akses sesuai dengan pedoman vendor.