PT-2024-39865 · WordPress · Wp 2Fa With Telegram
István Márton
·
Publicado
2024-10-14
·
Atualizado
2024-10-19
·
CVE-2024-9820
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin WP 2FA with Telegram para versões do WordPress até a 3.0, inclusive
Descrição
O problema está relacionado à contornamento da autenticação de dois fatores. Isso ocorre porque o código de autenticação de dois fatores é armazenado em um cookie, o que possibilita contornar a autenticação de dois fatores.
Recomendações
Para versões até a 3.0, inclusive, considere desativar o recurso de autenticação de dois fatores até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do site WordPress para minimizar o risco de exploração. Evite confiar exclusivamente na autenticação de dois fatores fornecida pelo plugin WP 2FA com Telegram para fins de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp 2Fa With Telegram