PT-2024-15072 · WordPress · Envira Photo Gallery

Nex Team

Publicado

2024-01-11

Atualizado

2024-01-17

CVE-2023-6742

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Plugin Envira Photo Gallery para o WordPress, versões até e incluindo a 1.8.7.1

Descrição

A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior modifiquem galerias nas publicações de outros usuários devido a uma verificação inadequada de permissões na função envira gallery insert images.

Recomendações

Para versões até a 1.8.7.1, inclusive, atualize para uma versão superior à 1.8.7.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função envira gallery insert images para impedir modificações não autorizadas.

Correção

Missing Authorization

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-754

Identificadores relacionados

CVE-2023-6742

Produtos afetados

Envira Photo Gallery

PT-2024-15072 · WordPress · Envira Photo Gallery

CVE-2023-6742

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7