Resumo de vulnerabilidade do Wordfence Intelligence
Descrição: Formulários de doação por instituição de caridade <= 1.7.0.12 – Escalonamento de privilégios não autenticados
Plugin afetado: Charitable – Plugin de doações e plataforma de arrecadação de fundos para WordPress
Plugin Slug: caridade
Versões afetadas: <= 1.7.0.12
CVE ID: CVE-2023-4404
Pontuação CVSS: 9,8 (crítico)
Vetor CVSS:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Pesquisadora(s): Lana Codes
Versão totalmente corrigida: 1.7.0.13
O plug-in Charitable para WordPress é vulnerável a escalonamento de privilégios em versões até, e incluindo, 1.7.0.12 devido a restrição insuficiente na função ‘update_core_user’. Isso possibilita que invasores não autenticados especifiquem sua função de usuário fornecendo o parâmetro ‘role’ durante um registro.
Análise técnica
Charitable é um plugin que possibilita a criação de formulários de doação e campanhas de arrecadação de fundos no WordPress.
O plug-in fornece um shortcode ([charitable_registration]) para um formulário de registro personalizado. No entanto, a implementação insegura da funcionalidade de registro do plug-in permite que os usuários especifiquem parâmetros arbitrários ao criar uma conta. Examinar o código revela que não há uma lista predefinida de parâmetros do usuário, nem uma lista de proibição de parâmetros perigosos. Isso permite registrar um usuário administrador fornecendo o parâmetro ‘role’, com o valor da função que ele deseja atribuir à sua conta, como ‘administrador’.
Contate o administrador de seu site o mais rápido possível, e verifique se tudo se encontra atualizado e dentros das melhores práticas do sistema WordPress.
Ainix Tecnologia – William