PT-2022-5018 · WordPress · Wp 2Fa
Calvin Alkan
·
Publicado
2022-09-14
·
Atualizado
2023-08-02
·
CVE-2022-2891
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin WP 2FA para WordPress anteriores à 2.3.0
Descrição
A vulnerabilidade existe devido ao uso de operadores de comparação que não protegem contra ataques baseados em tempo, permitindo potencialmente que um invasor remoto divulgue informações sobre os códigos de autenticação que estão sendo comparados. Isso poderia facilitar ataques de script entre sites.
Recomendações
Para versões do plugin WP 2FA para WordPress anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções de comparação de códigos de autenticação até que um patch esteja disponível.
Exploit
Correção
Information Disclosure
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp 2Fa