PT-2024-17469 · WordPress · Wp Courses Lms
Thanh Nam Tran
·
Publicado
2024-12-12
·
Atualizado
2024-12-12
·
CVE-2024-12172
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
WP Courses LMS – Construtor de cursos online, cursos de e-learning, solução para cursos, plugin de cursos educacionais para o WordPress até a versão 3.2.21, inclusive
Descrição
O problema está relacionado ao acesso não autorizado devido à falta de verificação de permissão na função
wpc update user meta option(). Isso permite que invasores autenticados com acesso de nível de Assinante ou superior atualizem os metadados de usuários arbitrários. Ao definir wp capabilities como 0, um invasor pode impedir que um administrador acesse seu site.Recomendações
Para versões até a 3.2.21, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função
wpc update user meta option().Como solução temporária, considere restringir o acesso à função
wpc update user meta option() até que um patch esteja disponível.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Courses Lms