Penjelasan teknis
Kerentanan Missing Authorization dalam Jordy Meow AI Engine Pro memungkinkan pemanfaatan kontrol akses yang dikonfigurasi secara tidak benar, mengaktifkan akses tidak sah ke fungsionalitas mesin AI.
Vektor serangan
Penyerang dapat memanfaatkan pengaturan kontrol akses yang dikonfigurasi secara tidak benar untuk melewati pemeriksaan otorisasi dan mendapatkan akses tidak sah ke kemampuan mesin AI.
Sistem yang terdampak
Versi AI Engine Pro dari n/a hingga < 3.4.2 yang digunakan dalam lingkungan WordPress.
Mitigasi
Perbarui ke AI Engine Pro versi 3.4.2 atau lebih baru. Tinjau dan konfigurasikan dengan benar tingkat keamanan kontrol akses sesuai dengan panduan vendor.