Vulnerabilidad en Slider and Carousel slider by Depicter para WordPress (CVE-2024-4390)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
20/06/2024
Última modificación:
20/06/2024
Descripción
El complemento Slider and Carousel slider by Depicter para WordPress es vulnerable a Arbitrary Nonce Generation en todas las versiones hasta la 3.0.2 incluida. Esto hace posible que los atacantes autenticados con acceso de colaborador y superior generen un nonce válido para cualquier acción/función de WordPress. Esto podría usarse para invocar una funcionalidad que está protegida únicamente mediante comprobaciones nonce.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/depicter/trunk/app/src/Controllers/Ajax/SecurityAjaxController.php#L14
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3103357%40depicter/trunk&old=3090538%40depicter/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/dd7c3a5d-b8aa-45cb-983c-55ba7e3d72f3?source=cve