Vulnerabilidad en el plugin Smart Google Code Inserter para WordPress (CVE-2018-3810)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

01/01/2018

Última modificación:

16/01/2018

Descripción

Vulnerabilidad de omisión de autenticación en el plugin Smart Google Code Inserter de Oturia en versiones anteriores a la 3.5 para WordPress permite que los atacantes no autenticados inserten código JavaScript o HTML arbitrario (mediante el parámetro sgcgoogleanalytic) que se ejecutaría en todas las páginas servidas por WordPress. La función saveGoogleCode() en smartgooglecode.php no comprueba si la petición actual la realiza un usuario autorizado, permitiendo que cualquier usuario no autenticado actualice con éxito el código insertado.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico