PT-2024-39066 · WordPress · Prisna Gwt – Google Website Translator
Lesor101
·
Publicado
2024-09-24
·
Atualizado
2024-10-02
·
CVE-2024-8514
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Prisna GWT – plugin Google Website Translator para o WordPress, versões até e incluindo a 1.4.11
Descrição:
O plugin Prisna GWT – Google Website Translator para o WordPress está vulnerável à injeção de objetos PHP por meio da desserialização de entradas não confiáveis do parâmetro
prisna import. Isso possibilita que invasores autenticados, com acesso de nível de administrador ou superior, injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável. Se houver uma cadeia POP por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código.Recomendações:
Atualize o plugin Prisna GWT – Google Website Translator para WordPress para uma versão posterior à 1.4.11 para corrigir a vulnerabilidade de injeção de objeto PHP.
Como solução temporária, considere restringir o acesso ao parâmetro
prisna import para minimizar o risco de exploração.Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prisna Gwt – Google Website Translator