PT-2024-31629 · WordPress+1 · The Pie Register - Social Sites Login+1
István Márton
·
Publicado
2024-05-24
·
Atualizado
2024-06-10
·
CVE-2024-4544
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Plugin “The Pie Register - Social Sites Login (Add on)” para versões do WordPress até a 1.7.7, inclusive
Versões do PHP 8.3 até 8.3.8
Versões do PHP 8.2 até 8.2.20
Versões do PHP 8.1 até 8.1.29
Descrição:
O problema se deve à verificação insuficiente do usuário fornecido durante um login social por meio do plugin, possibilitando que invasores não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso ao e-mail.
Recomendações:
Para o plugin The Pie Register - Social Sites Login (Add on) para versões do WordPress até e incluindo a 1.7.7: atualize o plugin para uma versão posterior à 1.7.7.
Para versões do PHP 8.3 até 8.3.8: atualize para a versão 8.3.8 ou posterior do PHP.
Para versões do PHP 8.2 até 8.2.20: atualize para a versão 8.2.20 ou posterior do PHP.
Para versões do PHP 8.1 até 8.1.29: atualize para a versão 8.1.29 ou posterior do PHP.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Php
The Pie Register - Social Sites Login