PT-2023-16549 · Bestwebsoft · User Role

Dc11

Publicado

2023-04-03

Atualizado

2025-02-14

CVE-2023-0820

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions User Role by BestWebSoft WordPress plugin versions prior to 1.6.7

Description The issue concerns a lack of protection against Cross-Site Request Forgery (CSRF) in requests to update role capabilities, leading to arbitrary privilege escalation of any role.

Recommendations For versions prior to 1.6.7, update to version 1.6.7 or later to resolve the issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2023-0820

Produtos afetados

User Role

PT-2023-16549 · Bestwebsoft · User Role

CVE-2023-0820

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6