Vulnerabilidades CVE de WP Meta SEO de Joomunited
21 de marzo del 2023
- CVE-2023-0875: El complemento de WordPress WP Meta SEO anterior a 4.5.3 no desinfecta ni escapa correctamente las entradas en las consultas SQL, lo que lleva a una vulnerabilidad de inyección SQL ciega que pueden explotar los usuarios suscriptores+.
28 de febrero del 2023
El complemento WP Meta SEO para WordPress es vulnerable...
- CVE-2023-1028: ...a la falsificación de solicitudes entre sitios en versiones hasta la 4.5.3 inclusive. Esto se debe a una validación nonce faltante o incorrecta en la función setIgnore. Esto hace posible que los atacantes no autenticados actualicen las opciones del complemento a través de una solicitud falsificada y pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
- CVE-2023-1027: ...a la generación no autorizada de mapas del sitio debido a que falta una verificación de capacidad en la función checkAllCategoryInSitemap en versiones hasta la 4.5.3 inclusive. Esto hace posible que los atacantes autenticados con acceso a nivel de suscriptor obtengan categorías de publicaciones. Esta vulnerabilidad se produjo como resultado de que el complemento dependía de las comprobaciones de nonce como medio de control de acceso, y ese nonce era accesible para todos los usuarios autenticados, independientemente de su rol.
- CVE-2023-1026: ...al acceso no autorizado a los datos debido a la falta de verificación de capacidad en la función listPostsCategory en versiones hasta la 4.5.3 inclusive. Esto hace posible que los atacantes autenticados con acceso a nivel de suscriptor obtengan listados de publicaciones por categoría siempre que esas publicaciones estén publicadas. Esta vulnerabilidad se produjo como resultado de que el complemento dependía de las comprobaciones de nonce como medio de control de acceso, y ese nonce era accesible para todos los usuarios autenticados, independientemente de su rol.
- CVE-2023-1024: ...a la generación no autorizada de mapas del sitio debido a la falta de verificación de capacidad en la función regenerateSitemaps en versiones hasta la 4.5.3 inclusive. Esto hace posible que los atacantes autenticados con acceso a nivel de suscriptor generen mapas del sitio. Esta vulnerabilidad se produjo como resultado de que el complemento dependía de las comprobaciones de nonce como medio de control de acceso, y ese nonce era accesible para todos los usuarios autenticados, independientemente de su rol.
- CVE-2023-1023: ...a la actualización no autorizada de la configuración del complemento debido a una verificación de capacidad faltante en la función saveSitemapSettings en versiones hasta la 4.5.3 inclusive. Esto hace posible que los atacantes autenticados con acceso a nivel de suscriptor cambien la configuración del complemento relacionada con el mapa del sitio. Esta vulnerabilidad se produjo como resultado de que el complemento dependía de las comprobaciones de nonce como medio de control de acceso, y ese nonce era accesible para todos los usuarios autenticados, independientemente de su rol.
- CVE-2023-1022: ...a la actualización de opciones no autorizadas debido a la falta de verificación de capacidad en la función wpmsGGSaveInformation en versiones hasta la 4.5.3 inclusive. Esto hace posible que los atacantes autenticados con acceso a nivel de suscriptor actualicen las opciones de Google Analytics mantenidas por el complemento. Esta vulnerabilidad se produjo como resultado de que el complemento dependía de las comprobaciones de nonce como medio de control de acceso, y ese nonce era accesible para todos los usuarios autenticados, independientemente de su rol.
24 de febrero del 2023
- CVE-2023-1029: El complemento WP Meta SEO para WordPress es vulnerable a la falsificación de solicitudes entre sitios en versiones hasta la 4.5.3 inclusive. Esto se debe a una validación nonce faltante o incorrecta en la función regenerateSitemaps. Esto hace posible que los atacantes no autenticados regeneren Sitemaps a través de una solicitud falsificada, dado que pueden engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Sitios de referencia
- CVE-2023-1028:
https://plugins.trac.wordpress.org/changeset/2870465/wp-meta-seo/tags/4.5.4/inc/class.metaseo-admin.php - CVE-2023-1029:
https://plugins.trac.wordpress.org/changeset/2870465/wp-meta-seo/trunk?contextall=1&old=2869205&old_path=%2Fwp-meta-seo%2Ftrunk#file2
Otras paginas de vulnerabilidades CVE
- Koel
- Peacexie imcat
- Apache airflow aws provider
- Markdown electron
- Ecostruxuretm geo scada expert 2019
- Twister
- vigor 2960
- vox2png
- Sourcecodester moosikay e commerce system
- Alphaware simple e commerce system
- Muyucms
- Marktext
- Libheif
- Shirasagi
- sanitize-url
- Mantisbt
- Cisco nx os en modo aci
- Cisco application policy infrastructure controller apic
- Cisco unified computing system managed
- Gnupg
- Quarkus
- Rocket.chat
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-24. Fecha publicación el 2023-02-28. Autor: Oscar olg Mapa del sitio Fuente: cve report