PT-2024-17194 · WordPress · Hq Rental
Dale Mavers
+1
·
Publicado
2024-12-12
·
Atualizado
2024-12-12
·
CVE-2024-11689
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin HQ Rental Software para versões do WordPress até a 1.5.29, inclusive
Descrição
O problema se deve à falta ou à incorreção da validação do nonce na função
displaySettingsPage(), possibilitando que invasores não autenticados atualizem opções arbitrárias. Isso pode ser explorado para escalonamento de privilégios por meio de uma solicitação falsificada, caso um invasor consiga induzir um administrador do site a realizar uma ação, como clicar em um link.Recomendações
Para versões até e incluindo a 1.5.29, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função
displaySettingsPage().Como solução temporária, considere restringir o acesso à função
displaySettingsPage() até que um patch esteja disponível.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hq Rental