Vulnerabilidad en KB Support – WordPress Help Desk and Knowledge Base para WordPress (CVE-2024-8548)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/10/2024
Última modificación:
10/02/2025
Descripción
El complemento KB Support – WordPress Help Desk and Knowledge Base para WordPress es vulnerable a modificaciones no autorizadas y pérdida de datos debido a la falta de comprobación de capacidad en varias funciones en todas las versiones hasta la 1.6.6 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor o superior, realicen múltiples acciones administrativas, como responder a tickets arbitrarios, actualizar el estado de cualquier publicación, eliminar cualquier publicación, agregar notas a tickets, marcar o desmarcar tickets y agregar o eliminar participantes de tickets.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:logon:kb_support:*:*:*:*:*:wordpress:*:* | 1.6.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L138
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L172
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L211
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L240
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L458
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L531
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L580
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L605
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L630
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L649
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L801
- https://plugins.trac.wordpress.org/browser/kb-support/trunk/includes/ajax-functions.php#L869
- https://www.wordfence.com/threat-intel/vulnerabilities/id/5fb90b3b-08bd-4887-a6bf-054b42d3e403?source=cve