← voltar
CVE-2023-39920

WordPress Redirection for Contact Form 7 plugin <= 2.9.2 - Broken Access Control vulnerability

CVSS 7.5 HIGHEPSS 0.6%CWE-862
Em resumo

O plugin Redirection for Contact Form 7 do WordPress não valida adequadamente as permissões dos usuários, permitindo que pessoas não autorizadas acessem ou modifiquem as configurações de redirecionamento que deveriam ser restritas. Isso pode permitir que atacantes mudem para onde os envios de formulário são direcionados ou acessem configurações sensíveis.

Detalhe técnico

Falha na verificação de autorização no mecanismo de controle de acesso do plugin permite que usuários não autenticados ou com baixos privilégios exploremníveis de segurança configurados incorretamente e acessem/modifiquem a funcionalidade de redirecionamento. Um atacante sem permissões apropriadas consegue manipular endpoints de redirecionamento de formulários através de acesso direto à API ou interface, comprometendo potencialmente o fluxo de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing Authorization vulnerability in Themeisle Redirection for Contact Form 7 wpcf7-redirect allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Redirection for Contact Form 7: from n/a through <= 2.9.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Themeisle · Redirection for Contact Form 7

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://patchstack.com/database/Wordpress/Plugin/wpcf7-redirect/vulnerability/wordpress-redirection-for-contact-form-7-plugin-2-9-2-broken-access-control-vulnerability?_s_id=cve