PT-2024-37805 · WordPress · Fundengine
Thanh Nam Tran
·
Publicado
2024-08-01
·
Atualizado
2024-11-23
·
CVE-2024-6698
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin FundEngine para o WordPress, versões até a 1.7.0, inclusive
Descrição
O problema se deve ao fato de o plugin não verificar adequadamente os metadados do usuário atualizados por meio da função
update user meta. Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, atualizem seus metadados de usuário, o que pode ser aproveitado para atualizar suas permissões e obter acesso de administrador.Recomendações
Para versões até a 1.7.0, inclusive, atualize para uma versão que inclua a correção para este problema a fim de evitar a escalada de privilégios.
Como solução temporária, considere restringir o acesso à função
update user meta até que um patch esteja disponível.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fundengine