PT-2024-39258 · WordPress · Ba Book Everything

·

CVE-2024-8794

·

Publicado

2024-09-23

·

Atualizado

2024-09-26

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas:
Plugin BA Book Everything para o WordPress, versões até a 1.6.20, inclusive
Descrição:
A vulnerabilidade permite que invasores não autenticados redefinam as senhas de qualquer usuário, incluindo administradores, devido ao fato de a função reset user password() não verificar a identidade do usuário antes de definir uma senha. No entanto, o invasor não terá acesso à senha gerada, tornando impossível a escalada de privilégios.
Recomendações:
Para versões até a 1.6.20, inclusive, atualize para uma versão posterior à 1.6.20 para resolver o problema. Como solução temporária, considere desativar a função reset user password() até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-8794

Produtos afetados

Ba Book Everything