PT-2024-39986 · WordPress · Crypto++
István Márton
·
Publicado
2024-10-29
·
Atualizado
2026-04-08
·
CVE-2024-9989
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Crypto para o WordPress, versões até a 2.15, inclusive
Descrição
O problema está relacionado à contornamento da autenticação. Isso se deve a uma chamada arbitrária limitada à função
crypto connect ajax process::log in dentro da função crypto connect ajax process. Isso permite que invasores não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso ao username.Recomendações
Para o plugin Crypto para versões do WordPress até a 2.15, inclusive, considere desativar a função
crypto connect ajax process até que uma correção esteja disponível. Restrinja o acesso à função crypto connect ajax process::log in para minimizar o risco de exploração. Evite usar a variável username no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crypto++