PT-2025-2209 · WordPress · The Custom Login Page Styler – Limit Login Attempts – Restrict Content With Login – Redirect After Login – Change Login Url – Sign In
Theviper17Y
+1
·
Publicado
2025-01-31
·
Atualizado
2025-01-31
·
CVE-2024-13530
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
O plugin The Custom Login Page Styler – Limit Login Attempts – Restrict Content With Login – Redirect After Login – Change Login URL – Sign in , Sign out para WordPress, versões até a 7.1.1 (inclusive)
Descrição
O problema está relacionado ao acesso não autorizado devido à falta de uma verificação de capacidade nas funções
lps handle delete all logs(), lps handle delete login log() e lps handle end session(). Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam logs de login e encerram sessões de usuário.Recomendações
Para versões até a 7.1.1 (inclusive), considere desativar as funções
lps handle delete all logs(), lps handle delete login log() e lps handle end session() até que uma correção esteja disponível para prevenir acesso não autorizado. Restrinja o acesso a essas funções para minimizar o risco de exploração.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Custom Login Page Styler – Limit Login Attempts – Restrict Content With Login – Redirect After Login – Change Login Url – Sign In