Vulnerabilidad en UserPro para WordPress (CVE-2023-2437)
Severidad:
ALTA
Type:
CWE-287
Autenticación incorrecta
Fecha de publicación:
22/11/2023
Última modificación:
01/12/2023
Descripción
El complemento UserPro para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 5.1.1 incluida. Esto se debe a una verificación insuficiente del usuario que se proporciona durante el inicio de sesión de Facebook a través del complemento. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico. Un atacante puede aprovechar CVE-2023-2448 y CVE-2023-2446 para obtener la dirección de correo electrónico del usuario y aprovechar esta vulnerabilidad con éxito.
Impacto
Puntuación base 3.x
8.10
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:userproplugin:userpro:*:*:*:*:*:wordpress:*:* | 5.1.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/175871/WordPress-UserPro-5.1.x-Password-Reset-Authentication-Bypass-Escalation.html
- https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b3cf9f38-c20e-40dc-a7a1-65b0c6ba7925?source=cve