PT-2022-25283 · WordPress · Wpforo Forum
Ananda Dhakal
+1
·
Publicado
2022-11-08
·
Atualizado
2022-11-09
·
CVE-2022-40206
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do plugin wpForo Forum <= 2.0.5
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “referências diretas a objetos inseguras” (IDOR). Essa vulnerabilidade permite que invasores com funções de usuário de assinante ou superiores marquem qualquer postagem do fórum como privada ou pública.
Recomendações
Para as versões do plugin wpForo Forum <= 2.0.5, atualize para uma versão superior à 2.0.5 para resolver o problema. Como solução temporária, considere restringir as funções de usuário para impedir que assinantes ou usuários com funções superiores acessem as configurações das postagens do fórum até que um patch esteja disponível.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpforo Forum