PT-2024-37136 · WordPress · Wp Force Ssl & Https Ssl Redirect

Foxyyy

Publicado

2024-06-07

Atualizado

2024-11-01

CVE-2024-5770

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas:

Plugin WP Force SSL & HTTPS SSL Redirect para versões do WordPress até a 1.66, inclusive

Descrição:

O problema está relacionado à modificação não autorizada de dados devido à ausência de uma verificação de permissão na função ajax save setting. Isso permite que invasores autenticados com permissões de nível de assinante ou superiores atualizem as configurações do plugin.

Recomendações:

Para versões até a 1.66, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função ajax save setting.

Como solução temporária, considere restringir o acesso à função ajax save setting para impedir modificações não autorizadas até que um patch esteja disponível.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2024-5770

Produtos afetados

Wp Force Ssl & Https Ssl Redirect

PT-2024-37136 · WordPress · Wp Force Ssl & Https Ssl Redirect

CVE-2024-5770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11