PT-2024-24538 · WordPress · Convertplug
Mohamed Awad
·
Publicado
2024-05-03
·
Atualizado
2024-05-06
·
CVE-2024-3237
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Plugin ConvertPlug para o WordPress, versões até a 3.5.25, inclusive
Descrição
O problema está relacionado à falta de uma verificação de permissão na função
cp dismiss notice(), permitindo que invasores autenticados com acesso de nível de assinante ou superior atualizem valores de opções arbitrários para “true”. Isso permite que eles modifiquem dados sem a devida autorização.Recomendações
Para o plugin ConvertPlug para versões do WordPress até a 3.5.25, inclusive: atualize para uma versão superior à 3.5.25 para resolver o problema. Como solução temporária, considere restringir o acesso à função
cp dismiss notice() para impedir a modificação não autorizada de dados.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Convertplug