Vulnerabilidad en Share This Image para WordPress (CVE-2024-8761)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
17/09/2024
Última modificación:
27/09/2024
Descripción
El complemento Share This Image para WordPress es vulnerable a Open Redirect en todas las versiones hasta la 2.03 incluida. Esto se debe a una validación insuficiente en la URL de redireccionamiento proporcionada a través del parámetro de enlace. Esto hace posible que atacantes no autenticados redirijan a los usuarios a sitios potencialmente maliciosos si logran engañarlos para que realicen una acción.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wp-unit:share_this_image:*:*:*:*:*:wordpress:*:* | 2.04 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/share-this-image/tags/2.03/assets/js/sti.js#L693
- https://plugins.trac.wordpress.org/browser/share-this-image/tags/2.03/includes/class-sti-shortlink.php#L64
- https://plugins.trac.wordpress.org/browser/share-this-image/tags/2.03/includes/class-sti-shortlink.php#L74
- https://plugins.trac.wordpress.org/changeset/3152564/
- https://wordpress.org/plugins/share-this-image/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/1e72d5c7-c601-4775-a825-4786bbd1b5f0?source=cve