CVE-2024-50483
WordPress Meetup plugin <= 0.1 - Broken Authentication vulnerability
Em resumo
O plugin Meetup do WordPress versão 0.1 e anteriores permite que invasores contornem verificações de autenticação manipulando chaves controladas pelo usuário, possibilitando ganhar privilégios administrativos não autorizados sem credenciais válidas.
Detalhe técnico
O plugin falha em validar adequadamente chaves de autenticação, permitindo que um atacante não autenticado realize escalação de privilégios através de CWE-639 (Bypass de Autorização via Chave Controlada pelo Usuário). Um atacante pode forjar ou manipular parâmetros de autenticação para assumir níveis de privilégio mais altos sem requerer credenciais legítimas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Authorization Bypass Through User-Controlled Key vulnerability in Tareq Hasan Meetup meetup allows Privilege Escalation.This issue affects Meetup: from n/a through <= 0.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Tareq Hasan · MeetupPoCs públicas encontradas — 1
githubgithub.com/RandomRobbieBF/CVE-2024-50483★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →