PT-2021-15997 · WordPress · User Profile Picture
Apple502J
·
Publicado
2021-08-02
·
Atualizado
2021-09-20
·
CVE-2021-24473
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do plugin User Profile Picture para WordPress anteriores à 2.6.0
Descrição
A vulnerabilidade permite que usuários com a permissão
upload image alterem e excluam as imagens de perfil de outros usuários, incluindo aqueles com funções de nível superior.Recomendações
Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
User Profile Picture