PT-2022-9519 · WordPress · Menu Item Visibility Control
Anton Sarsadskikh
+1
·
Publicado
2022-12-26
·
Atualizado
2023-06-30
·
CVE-2021-24942
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Menu Item Visibility Control para WordPress, versões 0.5 e anteriores
Descrição
A vulnerabilidade diz respeito ao plugin Menu Item Visibility Control para WordPress, que não realiza a sanitização e a validação adequadas da opção
Visibility logic para itens de menu do WordPress. Isso poderia permitir que usuários com privilégios elevados executassem código PHP arbitrário, mesmo em ambientes com medidas de segurança reforçadas.Recomendações
Para as versões 0.5 e anteriores do plugin Menu Item Visibility Control para WordPress, considere desativar a opção
Visibility logic até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a esse recurso para minimizar o risco de execução de código PHP arbitrário.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Menu Item Visibility Control