PT-2024-17672 · WordPress · Calculated Fields Form
B0Lli
+1
·
Publicado
2024-12-17
·
Atualizado
2024-12-17
·
CVE-2024-12601
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Plugin Calculated Fields Form para versões do WordPress até a 5.2.63, inclusive
Descrição
O problema está relacionado a parâmetros de altura e largura ilimitados para imagens CAPTCHA, permitindo que invasores não autenticados enviem múltiplas solicitações com valores elevados. Isso resulta na lentidão dos recursos do servidor caso este não mitigue ataques de Negação de Serviço. Os invasores podem explorar essa vulnerabilidade enviando solicitações com valores elevados para os parâmetros de altura e largura das imagens CAPTCHA.
Recomendações
Para versões até a 5.2.63, inclusive, atualize para uma versão superior à 5.2.63 para resolver o problema.
Como solução temporária, considere restringir o acesso à funcionalidade de geração de imagens CAPTCHA para minimizar o risco de exploração.
Restrinja os parâmetros
height e width das imagens CAPTCHA para impedir que invasores enviem solicitações com valores elevados.Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Calculated Fields Form