Vulnerabilidad en ThemeGrill Demo Importer para WordPress (CVE-2020-36837)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2024
Última modificación:
16/10/2024
Descripción
El complemento ThemeGrill Demo Importer para WordPress es vulnerable a la omisión de autenticación debido a una verificación de capacidad faltante en la función reset_wizard_actions en las versiones 1.3.4 a 1.6.1. Esto hace posible que los atacantes autenticados restablezcan la base de datos de WordPress. Después de eso, si hay un usuario llamado 'admin', el atacante iniciará sesión automáticamente como administrador.
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/themegrill/themegrill-demo-importer/master/CHANGELOG.txt
- https://www.openwall.com/lists/oss-security/2020/02/19/1
- https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/8c0dc694-854e-4f96-8c2d-7251c41a3ee9?source=cve