Vulnerabilidad en Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table para WordPress (CVE-2024-6590)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2024
Última modificación:
30/09/2024
Descripción
El complemento Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table para WordPress es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante en varias funciones en todas las versiones hasta la 3.7.9 incluida. Esto permite que los atacantes autenticados, con acceso de nivel de suscriptor y superior, editen el estado de las publicaciones, editen integraciones de hojas de cálculo de Google y creen integraciones de hojas de cálculo de Google.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:javmah:spreadsheet_integration:*:*:*:*:*:wordpress:*:* | 3.7.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wpgsi/trunk/admin/class-wpgsi-admin.php#L1168
- https://plugins.trac.wordpress.org/browser/wpgsi/trunk/admin/class-wpgsi-admin.php#L812
- https://plugins.trac.wordpress.org/browser/wpgsi/trunk/admin/class-wpgsi-admin.php#L863
- https://plugins.trac.wordpress.org/browser/wpgsi/trunk/admin/class-wpgsi-admin.php#L935
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d35ff2cc-9af2-4b72-bc49-e205275daa4d?source=cve