PT-2024-20262 · WordPress · Masterstudy Lms
Hiroho Shimada
·
Publicado
2024-03-29
·
Atualizado
2025-02-13
·
CVE-2024-2409
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin MasterStudy LMS para o WordPress, versões até a 3.3.1, inclusive
Descrição
O problema se deve a verificações de validação insuficientes na função
register user() chamada pela ação AJAX ‘wp ajax nopriv stm lms register’. Isso permite que invasores não autenticados registrem um usuário com privilégios de nível de administrador quando o MasterStudy LMS Pro estiver instalado e o complemento LMS Forms Editor estiver ativado.Recomendações
Para o plugin MasterStudy LMS para versões do WordPress até a 3.3.1, inclusive: atualize o plugin imediatamente para proteger o site WordPress.
Como solução temporária, considere desativar a função
register user() ou restringir o acesso à ação AJAX ‘wp ajax nopriv stm lms register’ até que um patch esteja disponível.Correção
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Masterstudy Lms