Vulnerabilidad en un endpoint de la API REST asociado en la funcionalidad de Zapier un parámetro api_key en diversos plugins y temas de WordPress (CVE-2021-24219)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
12/04/2021
Última modificación:
29/07/2022
Descripción
El plugin Thrive Optimize WordPress versiones anteriores a 1.4.13.3, el plugin Thrive Comments WordPress versiones anteriores a 1.4.15.3, el plugin Thrive Headline Optimizer WordPress versiones anteriores a 1.3.7.3, el plugin Thrive Leads WordPress versiones anteriores a 2.3.9.4, el plugin Thrive Ultimatum WordPress versiones anteriores a 2.3.9.4, el plugin Thrive Quiz Builder WordPress versiones anteriores a 2.3.9.4, el plugin Thrive Apprentice WordPress versiones anteriores a 2.3.9.4, el plugin Thrive Visual Editor WordPress versiones anteriores a 2.6.7.4, el plugin Thrive Dashboard WordPress versiones anteriores a 2.3.9.3, el plugin Thrive Ovation WordPress versiones anteriores a 2.4.5, el plugin Thrive Clever Widgets WordPress versiones anteriores a 1.57.1 y Rise para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, Ignition para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, Luxe para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, FocusBlog para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, Minus para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, Squared para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, el tema Voice WordPress versiones anteriores a 2.0.0, Performag para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, Pressive para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, Storied para el tema Thrive Themes WordPress versiones anteriores a 2.0.0, el temaThrive Themes Builder WordPress versiones anteriores a 2.2.4, registra un endpoint de la API REST asociado con la funcionalidad de Zapier. Si bien este endpoint estaba destinado a requerir una clave de API para acceder, era posible acceder a él proporcionando un parámetro api_key vacío en versiones vulnerables si Zapier no estaba habilitado. Los atacantes podrían usar este endpoint para agregar datos arbitrarios a una opción predefinida en la tabla wp_options
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:thrivethemes:focusblog:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:ignition:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:luxe:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:minus:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:performag:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:pressive:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:rise:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:squared:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:storied:*:*:*:*:*:wordpress:*:* | 2.0.0 (excluyendo) | |
| cpe:2.3:a:thrivethemes:thrive_apprentice:*:*:*:*:*:wordpress:*:* | 2.3.9.4 (excluyendo) | |
| cpe:2.3:a:thrivethemes:thrive_clever_widgets:*:*:*:*:*:wordpress:*:* | 1.57.1 (excluyendo) | |
| cpe:2.3:a:thrivethemes:thrive_comments:*:*:*:*:*:wordpress:*:* | 1.4.15.3 (excluyendo) | |
| cpe:2.3:a:thrivethemes:thrive_dashboard:*:*:*:*:*:wordpress:*:* | 2.3.9.3 (excluyendo) | |
| cpe:2.3:a:thrivethemes:thrive_headline_optimizer:*:*:*:*:*:wordpress:*:* | 1.3.7.3 (excluyendo) | |
| cpe:2.3:a:thrivethemes:thrive_optimize:*:*:*:*:*:wordpress:*:* | 1.4.13.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página