PT-2021-15721 · WordPress · The Plus Addons For Elementor Page Builder
Antony Booker
+1
·
Publicado
2021-04-05
·
Atualizado
2025-09-24
·
CVE-2021-24175
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 4.1.7 do plugin Plus Addons for Elementor Page Builder para WordPress
Descrição:
A vulnerabilidade permite que agentes mal-intencionados contornem a autenticação, possibilitando que usuários não autenticados façam login como qualquer usuário, incluindo o administrador, bastando fornecer o nome de usuário correspondente. Além disso, permite a criação de contas com funções arbitrárias, como administrador. Isso pode ser explorado mesmo que o registro esteja desativado e o widget de login não esteja ativo.
Recomendações:
Para versões anteriores à 4.1.7, atualize para a versão 4.1.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o widget de login e restringir o registro de usuários para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Plus Addons For Elementor Page Builder