Ir para conteúdo

Alerta de Vulnerabilidades - Plugin WordPress WP Private Content Plus

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Plugin WordPress WP Private Content Plus na versão 1.31 ou inferior
ECOSSISTEMA
Outro, Wordpress
Descrição

Foi encontrada uma vulnerabilidade no Plugin WordPress WP Private
Content Plus na versão 1.31 ou inferior que permite a modificação de opções de forma não autenticada.



Impacto

A vulnerabilidade encontrada permite que um atacante, sem qualquer tipo de autenticação, modifique configurações. Desta forma é possível
realizar redirecionamentos, XSS (front-end e back-end), exfiltrar informção e indisponibilizar o serviço (DoS).



Rsolução

Atualizar o Plugin WordPress WP Private Content Plus para uma versão superior à 1.31



Referências

[1] - https://blog.nintechnet.com/unauthenticated-options-change-vulnerability-in-wordpress-wp-private-content-plus-plugin/
[2] - https://wpvulndb.com/vulnerabilities/9817
[3] - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15816

Última atualização em 13-12-2020