CVE-2024-13373

Nome do Software Vulnerável e Versões Afetadas Plugin Exertio Framework para WordPress em versões anteriores à 1.3.2

Descrição A falha permite escalonamento de privilégios via apropriação de conta devido à validação inadequada da identidade do usuário antes da atualização de sua senha através da função fl forgot pass new(). Isso possibilita que atacantes não autenticados alterem as senhas de quaisquer usuários, incluindo administradores, e obtenham acesso às suas contas.

Recomendações Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou superior para corrigir a falha. Como medida temporária, considere desativar a função fl forgot pass new() até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de atualização de senha para minimizar o risco de exploração.