Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Lifeline Donation para WordPress (CVE-2024-5432)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
20/06/2024
Última modificación:
15/07/2024

Descripción

El complemento Lifeline Donation para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 1.2.6 incluida. Esto se debe a una verificación insuficiente del usuario que se proporciona durante el pago a través del complemento. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:webinane:lifeline_donation:*:*:*:*:*:wordpress:*:* 1.2.6 (incluyendo)