PT-2021-14468 · Unknown · Buddypress

Kien Hoang

Publicado

2021-03-26

Atualizado

2021-10-06

CVE-2021-21389

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do BuddyPress de 5.0.0 a 7.2.0

Descrição

Um usuário comum, sem privilégios, pode obter direitos de administrador explorando uma falha no endpoint members da API REST.

Recomendações

Para as versões 5.0.0 a 7.2.0 do BuddyPress, atualize para a versão 7.2.1 para mitigar o problema.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-21389

GHSA-M6J4-8R7P-WPP3

Buddypress