PT-2022-13595 · Woocommerce · The Product Table For Woocommerce
Mark Costlow
·
Publicado
2022-04-18
·
Atualizado
2022-05-10
·
CVE-2022-1020
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin WooCommerce Product Table (wooproducttable) em versões anteriores à 3.1.2
Descrição
O problema diz respeito à ausência de verificações de autorização e CSRF na ação AJAX
wpt admin update notice option, que é acessível tanto a usuários não autenticados quanto a usuários autenticados. Além disso, o parâmetro de callback não é validado, permitindo que invasores não autenticados chamem funções arbitrárias com nenhum ou um único argumento controlado pelo usuário.Recomendações
Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior para resolver o problema.
Como solução temporária, considere desativar a ação AJAX
wpt admin update notice option até que um patch esteja disponível.Restrinja o acesso ao endpoint AJAX
wpt admin update notice option para minimizar o risco de exploração.Evite usar o parâmetro
callback no endpoint AJAX afetado até que o problema seja resolvido.Exploit
Correção
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
The Product Table For Woocommerce