PT-2024-15876 · WordPress · Email Log
Sean Murphy
·
Publicado
2024-05-24
·
Atualizado
2024-05-24
·
CVE-2024-0867
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Email Log para versões do WordPress até a 2.4.8, inclusive
Descrição
A vulnerabilidade permite que invasores não autenticados executem ações com hooks no WordPress em determinadas circunstâncias. Isso é possível quando a ação que o invasor deseja executar possui uma verificação de nonce e o invasor conhece esse nonce. Além disso, a ausência de uma verificação de capacidade é necessária para que esta vulnerabilidade seja explorada. A função
check nonce está envolvida nesta vulnerabilidade.Recomendações
Para versões até e incluindo a 2.4.8, atualize para uma versão que corrija esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Email Log