PT-2021-16188 · WordPress · Find My Blocks
Apple502J
·
Publicado
2021-10-18
·
Atualizado
2021-11-04
·
CVE-2021-24677
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Find My Blocks para WordPress anteriores à 3.4.0
Descrição
O problema diz respeito à ausência de verificações de autorização na API REST do plugin Find My Blocks para WordPress. Isso poderia permitir que usuários não autenticados enumerassem os títulos de publicações privadas.
Recomendações
Para versões anteriores à 3.4.0, atualize para a versão 3.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API REST até que a atualização seja aplicada.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Find My Blocks