CVE-2023-6036

Versões do plugin Web3 para WordPress anteriores à 3.0.0

O problema está relacionado a uma falha na autenticação devido a uma verificação incorreta no fluxo de login. Isso é causado por vulnerabilidades nas funções handle auth request e handle login request. Um invasor pode explorar essa falha para fazer login como qualquer usuário existente, incluindo administradores, caso tenha acesso ao nome de usuário. A vulnerabilidade pode ser explorada enviando uma solicitação POST especialmente criada.

Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior para resolver o problema.

Como solução temporária, considere desativar as funções handle auth request e handle login request até que um patch esteja disponível.

Restrinja o acesso ao módulo de login para minimizar o risco de exploração.