Vulnerabilidad en plugin Wordapp para WordPress (CVE-2023-2987)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
31/05/2023
Última modificación:
07/11/2023
Descripción
El plugin Wordapp para WordPress es vulnerable a una omisión de autorización debido al uso de una firma criptográfica insuficientemente única en la función "wa_pdx_op_config_set" en versiones hasta la 1.5.0 inclusive. Esto hace posible que atacantes no autenticados al plugin cambien el "validation_token" en la configuración del plugin, proporcionando acceso a las funcionalidades de control remoto del plugin, como la creación de una URL de acceso de administrador, que puede ser utilizada para la esclada de privilegios.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wordapp:wordapp:*:*:*:*:*:wordpress:*:* | 1.5.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wordapp/trunk/includes/access.php#L28
- https://plugins.trac.wordpress.org/browser/wordapp/trunk/includes/config.php#L59
- https://plugins.trac.wordpress.org/browser/wordapp/trunk/includes/pdx.php#L64
- https://www.wordfence.com/threat-intel/vulnerabilities/id/80440bfa-4a02-4441-bbdb-52d7dd065a9d?source=cve