Vulnerabilidad en El complemento ShopLentor para WordPress (CVE-2024-4566)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
21/05/2024
Descripción
El complemento ShopLentor para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función ajax_dismiss en todas las versiones hasta la 2.8.8 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, establezcan opciones arbitrarias de WordPress en "true". NOTA: Esta vulnerabilidad puede ser aprovechada por atacantes con acceso a nivel de suscriptor o cliente y superior si (1) el complemento WooCommerce está desactivado o (2) el acceso al panel de administración predeterminado de WordPress está explícitamente habilitado para usuarios autenticados.
Impacto
Puntuación base 3.x
7.10
Severidad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woolentor-addons/trunk/includes/admin/include/class.notice.php#L52
- https://plugins.trac.wordpress.org/changeset/3088881/woolentor-addons/trunk/includes/admin/include/class.notice.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/c6aaabe9-4f55-4c01-b350-573e6a944353?source=cve