PT-2021-16117 · WordPress · Hm Multiple Roles
Clemorphy
·
Publicado
2021-08-23
·
Atualizado
2022-10-25
·
CVE-2021-24602
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.3 do plugin HM Multiple Roles para WordPress
Descrição
O problema diz respeito a uma falha no controle de acesso no plugin HM Multiple Roles para WordPress, permitindo que usuários com privilégios limitados elevem seus privilégios para administrador por meio de sua página de perfil.
Recomendações
Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de perfil ou remover a capacidade dos usuários de modificar suas funções até que a atualização seja aplicada.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hm Multiple Roles