El complemento PrivateContent para WordPress es vulnerable a la omisión del mecanismo de protección debido al uso de la validación del lado del cliente en versiones hasta la 8.4.3 inclusive
Esto se debe a que el complemento verifica si una IP ha sido incluida en la lista de bloqueo a través de secuencias de comandos del lado del cliente en lugar del lado del servidor.
Esto hace posible que los atacantes no autenticados eludan cualquier restricción de inicio de sesión que pueda evitar un ataque de fuerza bruta.
Actualice a la versión 8.4.4 o una versión parcheada más reciente
Versión afectada: <= 8.4.3
Versión parcheada en la version 8.4.4 de PrivateContent
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
- www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
- www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
- www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
- www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
- www.clasesordenador.com/revenue-collection-system-version-1-0/
- www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
- www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: cve report