PT-2024-16559 · WordPress · Wordpress User Extra Fields
Tonn
·
Publicado
2024-11-12
·
Atualizado
2024-11-19
·
CVE-2024-10800
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin WordPress User Extra Fields até a 16.6, inclusive
Descrição
O plugin WordPress User Extra Fields está vulnerável a escalonamento de privilégios devido à falta de uma verificação de capacidade na função
ajax save fields(). Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, adicionem campos personalizados que podem ser atualizados e, em seguida, usem a função check and overwrite wp or woocommerce fields para atualizar o campo wp capabilities e obter privilégios de administrador.Recomendações
Para versões do plugin WordPress User Extra Fields até a 16.6, inclusive, atualize para uma versão superior à 16.6 para resolver o problema.
Como solução temporária, considere desativar a função
ajax save fields() até que um patch esteja disponível.Restrinja o acesso à função
check and overwrite wp or woocommerce fields para minimizar o risco de exploração.Evite usar o campo
wp capabilities no plugin afetado até que o problema seja resolvido.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress User Extra Fields