PT-2026-60439 · WordPress · Wpfunnels
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell versões anteriores a 3.12.9
Descrição
Existe um problema que permite a escalada de privilégios por meio de uma atualização arbitrária de opção. O callback REST
update settings() falha ao validar o parâmetro de caminho group id contra uma lista de permissões de nomes de opções permitidos antes de passá-lo para get option() e update option(). Como a rota utiliza um regex [w-]+ permissivo, a opção wp user roles pode ser alvo. Atacantes autenticados com a capacidade wpf manage funnels — normalmente atribuída à função Funnel Manager — podem gravar uma definição de função manipulada na opção wp user roles para conceder a qualquer função do WordPress acesso total de administrador do site.Recomendações
Atualize o plugin para a versão 3.12.9 ou posterior.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpfunnels