PT-2021-22531 · WordPress · Sassy Social Share
Publicado
2021-10-21
·
Atualizado
2021-10-25
·
CVE-2021-39321
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Plugin Sassy Social Share para WordPress, versão 3.3.23
Descrição:
A vulnerabilidade decorre de uma injeção de objeto PHP por meio da ação AJAX
wp ajax heateor sss import config, devido à desserialização de entradas fornecidas pelo usuário e não validadas pela função import config, localizada no arquivo ~/admin/class-sassy-social-share-admin.php. Isso pode ser explorado por usuários autenticados com privilégios insuficientes devido à falta de verificação de permissão na função import config.Recomendações:
Para a versão 3.3.23, considere desativar a função
import config até que um patch esteja disponível para impedir a exploração por meio da ação AJAX wp ajax heateor sss import config. Restrinja o acesso ao arquivo ~/admin/class-sassy-social-share-admin.php para minimizar o risco de exploração. Evite usar a função import config no endpoint AJAX afetado até que o problema seja resolvido.Exploit
Correção
Deserialization of Untrusted Data
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sassy Social Share