PT-2024-12291 · WordPress · Materialis
Gibran Abdillah
·
Publicado
2024-06-20
·
Atualizado
2024-07-15
·
CVE-2023-3204
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Tema Materialis para o WordPress, versões até a 1.1.24, inclusive
Descrição
O problema se deve à falta de verificações de autorização na função
companion disable popup(), chamada por meio de uma ação AJAX. Isso permite que invasores autenticados, com permissões mínimas, como assinantes, modifiquem qualquer opção no site para um valor numérico.Recomendações
Para versões até a 1.1.24, inclusive, considere desativar a função
companion disable popup() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à ação AJAX que chama essa função para minimizar o risco de modificações não autorizadas nas opções.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Materialis