PT-2024-38281 · WordPress · Bookingpress
Gibran Abdillah
·
Publicado
2024-08-08
·
Atualizado
2024-08-12
·
CVE-2024-7350
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin BookingPress para o WordPress, versões 1.1.6 a 1.1.7
Descrição
O problema está relacionado à contornamento da autenticação, pois o plugin não verifica adequadamente a identidade do usuário antes de efetuar o login ao concluir uma reserva. Isso permite que invasores não autenticados façam login como usuários registrados, incluindo administradores, caso tenham acesso ao e-mail desse usuário. A exploração só é possível quando a configuração “Auto login user after successful booking” (Fazer login automático após reserva bem-sucedida) está ativada.
Recomendações
Para as versões 1.1.6 a 1.1.7, considere desativar a configuração “Autologar usuário após reserva bem-sucedida” para evitar a exploração até que uma correção esteja disponível.
Como solução temporária, restrinja o acesso ao recurso de reservas para minimizar o risco de logins não autorizados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bookingpress