PT-2022-17238 · WordPress · Transposh Wordpress Translation Plugin
Julien Ahrens
·
Publicado
2022-08-19
·
Atualizado
2022-12-20
·
CVE-2022-2536
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin de tradução Transposh para WordPress até a versão 1.0.8.1, inclusive
Descrição
A vulnerabilidade permite que usuários não autenticados alterem configurações devido a uma validação insuficiente das configurações na ação AJAX ‘tp translation’. Isso possibilita que invasores contornem restrições e influenciem os dados exibidos no site. O problema é causado por uma validação defeituosa em “wp/transposh db.php” quando o recurso “autotranslate” está ativado e o parâmetro HTTP POST
sr0 é maior que 0.Recomendações
Para versões até a 1.0.8.1, inclusive, atualize para uma versão que corrija o problema de validação insuficiente.
Como solução temporária, considere desativar o recurso “autotranslate” até que um patch esteja disponível.
Restrinja o acesso à ação AJAX “tp translation” para minimizar o risco de exploração.
Evite usar o parâmetro HTTP POST
sr0 na ação AJAX afetada até que o problema seja resolvido.Exploit
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Transposh Wordpress Translation Plugin