Vulnerabilidad en SALESmanago para WordPress (CVE-2023-4939)
Severidad:
MEDIA
Type:
CWE-287
Autenticación incorrecta
Fecha de publicación:
21/10/2023
Última modificación:
07/11/2023
Descripción
El complemento SALESmanago para WordPress es vulnerable a la inyección de registros en versiones hasta la 3.2.4 incluida. Esto se debe al uso de un token de autenticación débil para el endpoint API /wp-json/salesmanago/v1/callbackApiV3 que es simplemente un hash SHA1 de la URL del sitio y el ID del cliente que se encuentran en la fuente de la página del sitio web. Esto hace posible que atacantes no autenticados inyecten contenido arbitrario en los archivos de registro y, cuando se combina con otra vulnerabilidad, esto podría tener consecuencias importantes.
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:salesmanago:salesmanago:*:*:*:*:*:wordpress:*:* | 3.2.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/salesmanago/trunk/src/Admin/Controller/CallbackController.php
- https://plugins.trac.wordpress.org/browser/salesmanago/trunk/src/Includes/Helper.php#L376
- https://www.wordfence.com/threat-intel/vulnerabilities/id/de7db1d6-b352-44c7-a6cc-b21cb65a0482?source=cve