ContentStudio para WordPress vulnerable

ContentStudio para WordPress vulnerable

El complemento ContentStudio para WordPress es vulnerable a importantes y graves vulnerabilidades

CVE-2023-0558: Es vulnerable a la omisión de autorización debido a una verificación de token no segura que es susceptible de hacer malabarismos con el tipo en versiones hasta la 1.2.5 inclusive. Esto hace posible que los atacantes no autenticados ejecuten funciones destinadas a usuarios con claves de API adecuadas.

CVE-2023-0557: Vulnerable a la exposición de información confidencial en versiones hasta la 1.2.5 inclusive. Esto podría permitir a los atacantes no autenticados obtener un nonce necesario para la creación de publicaciones.

CVE-2023-0556: Vulnerable a la omisión de autorización debido a la falta de verificación de capacidad en varias funciones en versiones hasta 1.2.5 inclusive.

Esto hace posible que los atacantes no autenticados obtengan los metadatos del blog (a través de la función cstu_get_metadata) que incluye el complemento contentstudio_token.

Conocer este token permite otras interacciones con el complemento, como crear publicaciones en versiones anteriores a la 1.2.5, que agregó otros requisitos para publicar y actualizar.

Otras referencias sobre vulnerabilidades CVE

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-01-28. Fecha publicación el 2023-01-28. Autor: Oscar olg Mapa del sitio Fuente: github