04
Set 2019
Alerta de Vulnerabilidades - Plugin WordPress WP Private Content Plus
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Plugin WordPress WP Private Content Plus na versão 1.31 ou inferior
ECOSSISTEMA
Outro, Wordpress
Descrição
Foi encontrada uma vulnerabilidade no Plugin WordPress WP Private
Content Plus na versão 1.31 ou inferior que permite a modificação de opções de forma não autenticada.
Impacto
A vulnerabilidade encontrada permite que um atacante, sem qualquer tipo de autenticação, modifique configurações. Desta forma é possível
realizar redirecionamentos, XSS (front-end e back-end), exfiltrar informção e indisponibilizar o serviço (DoS).
Rsolução
Atualizar o Plugin WordPress WP Private Content Plus para uma versão superior à 1.31
Referências
[1] - https://blog.nintechnet.com/unauthenticated-options-change-vulnerability-in-wordpress-wp-private-content-plus-plugin/
[2] - https://wpvulndb.com/vulnerabilities/9817
[3] - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15816