CVE-2024-8791
Donation Forms by Charitable – Donations Plugin & Fundraising Platform for WordPress <= 1.8.1.14 - Insecure Direct Object Reference to Account Takeover and Privilege Escalation
Em resumo
Um plugin de doações do WordPress permite que qualquer pessoa, sem fazer login, altere o email e a senha de qualquer conta de usuário, incluindo administradores. Isso permite que invasores tomem controle das contas e da administração do site.
Detalhe técnico
O plugin não verifica adequadamente a identidade do usuário na função update_core_user() ao processar o parâmetro ID, permitindo que atacantes não autenticados modifiquem email e senha de contas arbitrárias através de referência direta insegura a objetos (IDOR). A exploração bem-sucedida resulta em comprometimento de contas e escalação de privilégios administrativos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Donation Forms by Charitable – Donations Plugin & Fundraising Platform for WordPress plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.8.1.14. This is due to the plugin not properly verifying a user's identity when the ID parameter is supplied through the update_core_user() function. This makes it possible for unauthenticated attackers to update the email address and password of arbitrary user accounts, including administrators, which can then be used to log in to those user accounts.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
smub · Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & MoreQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://plugins.trac.wordpress.org/browser/charitable/tags/1.8.1.14/includes/users/class-charitable-user.php#L872https://plugins.trac.wordpress.org/changeset/3154009/charitable/trunk/includes/users/class-charitable-user.phphttps://www.wordfence.com/threat-intel/vulnerabilities/id/0ee60943-b583-4a99-8e62-846b380c98aa?source=cve