CVE-2024-9658

Nome do Software Vulnerável e Versões Afetadas Versões do plugin School Management System for Wordpress até, e incluindo, a 93.0.0

Descrição O problema surge da falha do plugin em validar corretamente a identidade de um usuário antes de atualizar seus detalhes, como e-mail e senha, através das funções mj smgt update user() e mj smgt add admission(). Isso, combinado com uma vulnerabilidade de inclusão de arquivo local, permite que atacantes autenticados com acesso de nível de aluno ou superior alterem endereços de e-mail e senhas de quaisquer usuários, incluindo os de administradores. Isso pode ser explorado para obter acesso às suas contas.

Recomendações Para as versões do plugin School Management System for Wordpress até, e incluindo, a 93.0.0, considere desativar as funções mj smgt update user() e mj smgt add admission() até que um patch esteja disponível para prevenir escalonamento de privilégios via tomada de conta. Restrinja o acesso às atualizações de detalhes do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.