Vulnerabilidade do plug-in de calendário do WordPress afeta até 100 mil sites

Vulnerabilidade do plug-in de calendário do WordPress afeta até 100 mil sites


Wordfence publicou um comunicado sobre uma vulnerabilidade no LatePoint – Calendar Booking WordPress Plugin que permite que invasores autenticados com acesso de nível de agente e superior obtenham privilégios de nível superior. A vulnerabilidade recebeu uma pontuação de ameaça de vulnerabilidade CVSS de 8,8/10. O problema afeta todas as versões até 5.2.7 inclusive.

Plug-in de calendário WordPress do LatePoint

O plugin LatePoint WordPress é usado por empresas baseadas em serviços para permitir que os clientes marquem compromissos online, gerenciem calendários, aceitem pagamentos e enviem confirmações.

Escalonamento de privilégios autenticado (Agente+)

A vulnerabilidade requer autenticação. Os invasores devem ter uma conta com a função LatePoint Agent ou superior. Agente não é uma função de administrador. Normalmente é atribuído à equipe que gerencia reservas e registros de clientes. Nos sites afetados, esse nível de acesso é suficiente para explorar a falha.

A vulnerabilidade se deve ao plugin que permite que usuários com função de Agente LatePoint, ao criar novos clientes, definam o campo wordpress_user_id. O campo wordpress_user_id vincula um registro de cliente do LatePoint a uma conta de usuário do WordPress.

O plugin não restringe qual ID de usuário do WordPress pode ser atribuído. Por causa disso, um Agente pode criar um cliente e vinculá-lo a qualquer conta de usuário existente do WordPress, incluindo uma conta de administrador. Após vincular a conta, o Agente poderá redefinir a senha.

De acordo com o Wordfence:

“O plug-in LatePoint – Calendar Booking Plugin for Appointments and Events para WordPress é vulnerável ao escalonamento de privilégios por meio de redefinição de senha em todas as versões até 5.2.7, inclusive. Isso se deve ao fato de o plug-in permitir que usuários com uma função de agente do LatePoint, que estão criando novos clientes, definam o campo ‘wordpress_user_id’. Isso possibilita que invasores autenticados, com acesso de nível de agente e superior, obtenham privilégios elevados vinculando um cliente ao ID de usuário arbitrário, incluindo administradores, e depois redefinir a senha.”

O que os invasores podem fazer

Isso possibilita que invasores autenticados, com acesso em nível de agente e superior, obtenham privilégios elevados vinculando um cliente a um ID de usuário arbitrário e, em seguida, redefinindo a senha desse usuário.

Versões e patches afetados

A vulnerabilidade afeta todas as versões até 5.2.7 inclusive. O problema foi corrigido na versão 5.2.8. Os usuários do plugin LatePoint devem atualizar para a versão 5.2.8 ou uma versão mais recente.

Imagem em destaque por Shutterstock/breakermaximus



Source link

Postagens Similares

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *