PT-2024-39596 · WordPress · Sendgrid For Wordpress
Nir Kum
+2
·
Publicado
2024-10-17
·
Atualizado
2024-10-22
·
CVE-2024-9364
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin SendGrid para WordPress até a 1.4, inclusive
Descrição
O problema está relacionado à falta de uma verificação de permissão na função
wp mailplus clear logs, o que permite que invasores autenticados com acesso de nível de Assinante ou superior excluam os arquivos de log do plugin, resultando em perda não autorizada de dados.Recomendações
Para as versões do plugin SendGrid para WordPress até a versão 1.4, inclusive, considere desativar a função
wp mailplus clear logs até que um patch esteja disponível para impedir a exclusão não autorizada de arquivos de log.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sendgrid For Wordpress