PT-2022-25282 · WordPress · Wpforo Forum
Ananda Dhakal
+1
·
Publicado
2022-11-08
·
Atualizado
2022-11-09
·
CVE-2022-40205
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do plugin wpForo Forum <= 2.0.5
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “referências diretas a objetos inseguras” (IDOR). Essa vulnerabilidade permite que invasores com funções de usuário de assinante ou superiores marquem qualquer postagem do fórum como resolvida ou não resolvida.
Recomendações
Para as versões do plugin wpForo Forum <= 2.0.5, atualize para uma versão superior à 2.0.5 para resolver o problema. Como solução temporária, considere restringir a capacidade de marcar publicações como resolvidas ou não resolvidas a funções de usuário superiores até que um patch esteja disponível.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpforo Forum