Vulnerabilidad en BadgeOS (CVE-2023-2172)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2023
Última modificación:
21/11/2024
Descripción
El plugin BadgeOS para WordPress es vulnerable a Referencia Directa Insegura a Objeto en versiones hasta la 3.7.1.6, inclusive. Esto se debe a validación y comprobaciones de autorización inadecuadas dentro de las funciones badgeos_update_steps_ajax_handler, badgeos_update_award_steps_ajax_handler, badgeos_update_deduct_steps_ajax_handler y badgeos_update_ranks_req_steps_ajax_handler. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor y superiores, sobrescriban títulos de publicaciones arbitrarios.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:badgeos:badgeos:*:*:*:*:*:wordpress:*:* | 3.7.1.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/points/award-steps-ui.php#L397
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/points/deduct-steps-ui.php#L454
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/ranks/rank-steps-ui.php#L388
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/steps-ui.php#L396
- https://www.wordfence.com/threat-intel/vulnerabilities/id/5dae8e82-e252-48d9-ae1f-62acfcd17e2b?source=cve
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/points/award-steps-ui.php#L397
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/points/deduct-steps-ui.php#L454
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/ranks/rank-steps-ui.php#L388
- https://plugins.trac.wordpress.org/browser/badgeos/trunk/includes/steps-ui.php#L396
- https://www.wordfence.com/threat-intel/vulnerabilities/id/5dae8e82-e252-48d9-ae1f-62acfcd17e2b?source=cve