CVE-2022-0165

Plugin Page Builder KingComposer para WordPress, versões 2.9.6 e anteriores

A vulnerabilidade está relacionada ao uso de redirecionamento aberto ao processar o parâmetro kc get thumbn no script admin-ajax.php do plugin Page Builder KingComposer para WordPress. Isso pode permitir que um invasor remoto redirecione um usuário para uma URL arbitrária. A ação AJAX kc get thumbn está disponível tanto para usuários não autenticados quanto para usuários autenticados e não valida o parâmetro id antes de redirecionar o usuário para ele.

Para as versões 2.9.6 e anteriores do plugin Page Builder KingComposer para WordPress, considere desativar a ação AJAX kc get thumbn até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao script admin-ajax.php para minimizar o risco de ataques de redirecionamento. Evite usar o parâmetro id no endpoint AJAX afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.