Vulnerabilidad en W3 Total Cache para WordPress (CVE-2024-12365)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

14/01/2025

Última modificación:

16/01/2025

Descripción

El complemento W3 Total Cache para WordPress es vulnerable al acceso no autorizado a los datos debido a una verificación de capacidad faltante en la función is_w3tc_admin_page en todas las versiones hasta la 2.8.1 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, obtengan el valor nonce del complemento y realicen acciones no autorizadas, lo que da como resultado la divulgación de información, el consumo de límites de planes de servicio y la realización de solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web que se pueden usar para consultar información de servicios internos, incluidos metadatos de instancia en aplicaciones basadas en la nube.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno