CVE-2024-8102

Nome do software vulnerável e versões afetadas:

The Ultimate WordPress Toolkit – plugin WP Extended para versões do WordPress até a 3.0.8, inclusive

Descrição:

O problema está relacionado à modificação não autorizada de dados, o que pode levar à escalada de privilégios devido à falta de uma verificação de permissão na função module all toggle ajax(). Isso permite que invasores autenticados, com acesso no nível de Assinante ou superior, atualizem opções arbitrárias no site WordPress, possibilitando que eles alterem a função padrão de registro para administrador e habilitem o registro de usuários, permitindo que invasores obtenham acesso administrativo a um site vulnerável.

Recomendações:

Para versões até a 3.0.8, inclusive, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere desativar a função module all toggle ajax() até que um patch esteja disponível. Restrinja o acesso ao site WordPress para minimizar o risco de exploração. Evite usar o plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.