CVE-2020-36724
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/06/2023
Última modificación:
08/04/2026
Descripción
*** Pendiente de traducción *** The Wordable plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 3.1.1. This is due to the use of a user supplied hashing algorithm passed to the hash_hmac() function and the use of a loose comparison on the hash which allows an attacker to trick the function into thinking it has a valid hash. This makes it possible for unauthenticated attackers to gain administrator privileges.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wordable:wordable:*:*:*:*:*:wordpress:*:* | 3.1.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.nintechnet.com/wordpress-plugins-and-themes-vulnerabilities-roundup/
- https://plugins.trac.wordpress.org/changeset/2234193/wordable/trunk/wordable.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/be1ab218-37bd-407a-8cb9-66f761849c21?source=cve
- https://blog.nintechnet.com/wordpress-plugins-and-themes-vulnerabilities-roundup/
- https://plugins.trac.wordpress.org/changeset/2234193/wordable/trunk/wordable.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/be1ab218-37bd-407a-8cb9-66f761849c21?source=cve