PT-2024-15501 · WordPress · The Starbox – The Author Box For Humans
Cifi
·
Publicado
2024-02-05
·
Atualizado
2024-02-13
·
CVE-2024-0366
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
O plugin “The Starbox – the Author Box for Humans” para o WordPress, versões até a 3.4.7, inclusive
Descrição
O problema está relacionado a uma referência direta a objetos insegura, o que permite que assinantes visualizem as preferências do plugin e, potencialmente, outras configurações do usuário, devido à falta de validação de uma chave controlada pelo usuário na função de ação.
Recomendações
Para versões até a 3.4.7, inclusive, atualize para uma versão posterior à 3.4.7 para resolver o problema.
Como solução temporária, considere restringir o acesso à função de ação até que um patch esteja disponível.
Correção
Improper Access Control
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
The Starbox – The Author Box For Humans