CVE-2024-10783

Versões do plugin MainWP Child anteriores à 5.3

O plugin MainWP Child para WordPress está vulnerável a escalonamento de privilégios devido à ausência de uma verificação de autorização na função register site quando um site é deixado em um estado não configurado. Isso permite que invasores não autenticados façam login como administradores em instâncias nas quais o MainWP Child ainda não esteja conectado ao Painel do MainWP. A vulnerabilidade afeta apenas sites que tenham o MainWP Child instalado, ainda não estejam conectados ao Painel do MainWP e não tenham o recurso de ID de segurança exclusiva ativado.

Para versões anteriores à 5.2: atualize para a versão 5.3 para resolver totalmente o problema.

Para a versão 5.2.1: embora um patch parcial esteja incluído, recomenda-se atualizar para a versão 5.3 para obter o patch completo.

Como solução temporária, considere desativar a função register site até que uma correção esteja disponível. Restrinja o acesso ao plugin MainWP Child para minimizar o risco de exploração. Evite usar o plugin em um estado não configurado até que o problema seja resolvido.