CVE

Vulnerabilidad en plugin Wordapp para WordPress (CVE-2023-2987)

Severidad:
CRÍTICA
Type:
CWE-345 Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
31/05/2023
Última modificación:
07/11/2023

Descripción

El plugin Wordapp para WordPress es vulnerable a una omisión de autorización debido al uso de una firma criptográfica insuficientemente única en la función "wa_pdx_op_config_set" en versiones hasta la 1.5.0 inclusive. Esto hace posible que atacantes no autenticados al plugin cambien el "validation_token" en la configuración del plugin, proporcionando acceso a las funcionalidades de control remoto del plugin, como la creación de una URL de acceso de administrador, que puede ser utilizada para la esclada de privilegios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wordapp:wordapp:*:*:*:*:*:wordpress:*:* 1.5.0 (incluyendo)