PT-2024-16804 · WordPress · Greenshift
Brian Sans-Souci
+1
·
Publicado
2024-12-12
·
Atualizado
2024-12-12
·
CVE-2024-11181
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Greenshift – plugin de blocos de animação e construtor de páginas para o WordPress, versões até a 9.9.9.3, inclusive
Descrição
O problema diz respeito a restrições insuficientes sobre quais postagens podem ser incluídas por meio do shortcode
wp reusable render. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados de postagens protegidas por senha, privadas ou rascunhos às quais não deveriam ter acesso.Recomendações
Para versões até a 9.9.9.3, inclusive, considere desativar o shortcode
wp reusable render até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a publicações confidenciais e certifique-se de que apenas usuários autorizados tenham acesso de nível Contribuidor ou superior.Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Greenshift