Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una acción AJAX "admin-dismiss-unsubscribe" en WP DSGVO Tools (GDPR) (CVE-2021-42359)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/11/2021
Última modificación:
25/07/2022

Descripción

WP DSGVO Tools (GDPR) versiones anteriores a 3.1.23 incluyéndola, tenía una acción AJAX, "admin-dismiss-unsubscribe", que carecía de una comprobación de capacidad y de una comprobación de nonce y estaba disponible para usuarios no autenticados, y no comprobaba el tipo de entrada cuando eliminaba las peticiones unsubscription. De este modo, un atacante podía eliminar permanentemente una entrada o página arbitraria del sitio enviando una petición AJAX con el parámetro "action" establecido como "admin-dismiss-unsubscribe" y el parámetro "id" establecido como la entrada que se iba a eliminar. El envío de dicha petición movería el post a la papelera, y la repetición de la petición eliminaría permanentemente el post en cuestión

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:legalweb:wp_dsgvo_tools:*:*:*:*:*:wordpress:*:* 3.1.23 (incluyendo)