Vulnerabilidad en Mapster WP Maps para WordPress (CVE-2024-9235)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
25/10/2024
Última modificación:
05/11/2024
Descripción
El complemento Mapster WP Maps para WordPress es vulnerable a la modificación no autorizada de datos que puede provocar una escalada de privilegios debido a una comprobación de capacidad insuficiente en la función mapster_wp_maps_set_option_from_js() en todas las versiones hasta la 1.5.0 incluida. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, actualicen opciones arbitrarias en el sitio de WordPress. Esto se puede aprovechar para actualizar el rol predeterminado para el registro como administrador y habilitar el registro de usuarios para que los atacantes obtengan acceso de usuario administrativo a un sitio vulnerable.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mapster:mapster_wp_maps:*:*:*:*:*:wordpress:*:* | 1.5.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/WordPressBugBounty/plugins-mapster-wp-maps/blob/009ff350f7fee0788c6d8a735af03e21b132c983/mapster-wp-maps/admin/api/class-mapster-wordpress-maps-api.php#L12
- https://plugins.trac.wordpress.org/changeset/3161051/mapster-wp-maps/tags/1.5.0/admin/api/class-mapster-wordpress-maps-api.php?old=3154048&old_path=mapster-wp-maps/tags/1.4.1/admin/api/class-mapster-wordpress-maps-api.php
- https://plugins.trac.wordpress.org/changeset/3173973
- https://wordpress.org/plugins/mapster-wp-maps/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/b81c2990-68d1-4d45-9724-262ec017caf1?source=cve