PT-2021-16244 · WordPress · Logo Slider/Showcase
Apple502J
·
Publicado
2021-11-01
·
Atualizado
2021-11-30
·
CVE-2021-24742
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do plugin Logo Slider and Showcase para WordPress anteriores à 1.3.37
Descrição:
A vulnerabilidade permite que usuários com permissão de Editor atualizem as configurações do plugin por meio da ação AJAX “rtWLSSettings”, pois ela utiliza um nonce para autorização em vez de uma verificação de permissão.
Recomendações:
Para versões anteriores à 1.3.37, atualize para a versão 1.3.37 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX “rtWLSSettings” para impedir atualizações não autorizadas.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logo Slider/Showcase