Vulnerabilidades Wicked Folders

Errores CVE de Wicked Folders.

Vulnerabilidad CVE de Wicked Folders. Lista CVE de errores Wicked Folders.

7 de febrero del 2023

  • CVE-2023-0712: El complemento Wicked Folders para WordPress es vulnerable a la omisión de autorización debido a la falta de verificación de capacidad en la función ajax_move_object en versiones hasta la 2.18.16 inclusive. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, invoquen esta función y realicen acciones destinadas a los administradores, como modificar la estructura de carpetas mantenida por el complemento.
  • CVE-2023-0718: El complemento Wicked Folders para WordPress es vulnerable a la omisión de autorización debido a la falta de verificación de capacidad en la función ajax_save_folder en versiones hasta la 2.18.16 inclusive. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, invoquen esta función y realicen acciones destinadas a los administradores, como modificar la estructura de carpetas mantenida por el complemento.

El complemento Wicked Folders para WordPress es vulnerable a la falsificación de solicitudes entre sitios en versiones hasta la 2.18.16 inclusive. Esto se debe a una validación nonce faltante o incorrecta en la función

  • CVE-2023-0728: ...ajax_add_folder ...
  • CVE-2023-0728: ...ajax_save_folder ...
  • CVE-2023-0723: ...ajax_move_object ...
  • CVE-2023-0727: ...ajax_delete_folder ...
  • CVE-2023-0730: ...ajax_save_folder_order ...
  • CVE-2023-0722: ...ajax_save_state ...
  • CVE-2023-0685: ...ajax_unassign_folders ...

...Esto hace posible que los atacantes no autenticados invoquen esta función a través de una solicitud falsificada, dado que pueden engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace que los lleve a realizar acciones destinadas a los administradores, como cambiar la estructura de carpetas mantenida por el complemento.

El complemento Wicked Folders para WordPress es vulnerable a la omisión de autorización debido a la falta de verificación de capacidad en la función...

  • CVE-2023-0715: ...ajax_clone_folder ...
  • CVE-2023-0716: ...ajax_edit_folder ...
  • CVE-2023-0717: ...ajax_delete_folder ...
  • CVE-2023-0720: ...ajax_save_folder_order ...

...en versiones hasta la 2.18.16 inclusive. Esto hace posible que los atacantes autenticados, con permisos de nivel de suscriptor y superiores, invoquen esta función y realicen acciones destinadas a los administradores, como modificar la estructura de carpetas mantenida por el complemento

El complemento Wicked Folders para WordPress es vulnerable a la falsificación de solicitudes entre sitios en versiones hasta la 2.18.16 inclusive. Esto se debe a una validación nonce faltante o incorrecta en la función...

  • CVE-2023-0724: ...ajax_add_folder. Esto hace posible que los atacantes no autenticados invoquen esta función a través de una solicitud falsificada, dado que pueden engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace que los lleve a realizar acciones destinadas a los administradores, como cambiar la estructura de carpetas mantenida por el complemento.
  • CVE-2023-0725: ...ajax_clone_folder. Esto hace posible que los atacantes no autenticados invoquen esta función a través de una solicitud falsificada, dado que pueden engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace que los lleve a realizar acciones destinadas a los administradores, como cambiar la estructura de carpetas mantenida por el complemento.
  • CVE-2023-0726: ...ajax_edit_folder. Esto hace posible que los atacantes no autenticados invoquen esta función a través de una solicitud falsificada, dado que pueden engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace que los lleve a realizar acciones destinadas a los administradores, como cambiar la estructura de carpetas mantenida por el complemento.

Paginas de referencia

  • CVE-2023-0726 CVE-2023-0725 CVE-2023-0724 https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2860994%40wicked-folders%2Ftrunk&old=2805161%40wicked-folders%2Ftrunk&sfp_email=&sfph_mail=

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report