PT-2022-15649 · WordPress · Simple Membership
Jet Infosystems
·
Publicado
2022-08-01
·
Atualizado
2022-08-05
·
CVE-2022-2273
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Simple Membership para WordPress anteriores à 4.1.3
Descrição
O problema decorre da validação inadequada do parâmetro
membership level ao editar um perfil. Isso permite que os membros possam, potencialmente, passar para um nível de assinatura superior criando uma solicitação POST específica.Recomendações
Para versões anteriores à 4.1.3, atualize para a versão 4.1.3 ou posterior para resolver o problema.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Membership