PT-2021-20588 · WordPress · Profilepress
Chloe Chamberland
·
Publicado
2021-07-05
·
Atualizado
2023-05-26
·
CVE-2021-34621
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Plugin ProfilePress para WordPress, versões 3.0.0 a 3.1.3
Descrição:
Uma vulnerabilidade no componente de registro de usuários, localizada no arquivo ~/src/Classes/RegistrationAuth.php do plugin ProfilePress para WordPress, permitia que usuários se registrassem em sites como administradores.
Recomendações:
Para as versões 3.0.0 a 3.1.3, atualize para uma versão que contenha uma correção para este problema, a fim de impedir o acesso administrativo não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Privilege Management
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Profilepress