PT-2025-6534 · WordPress · Wp Directorybox Manager
Foxyyy
+1
·
Publicado
2025-02-13
·
Atualizado
2025-02-18
·
CVE-2024-13182
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP Directorybox Manager para WordPress versões até a 2.5, inclusive
Descrição
O problema ocorre devido a uma autenticação incorreta na função
wp dp parse request, permitindo que atacantes não autenticados façam login como qualquer usuário existente no site, como um administrador. Isso possibilita que atacantes obtenham acesso não autorizado ao site.Recomendações
Para o plugin WP Directorybox Manager para WordPress versões até a 2.5, inclusive, considere desativar a função
wp dp parse request até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do site para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Directorybox Manager