Vulnerabilidad en una acción AJAX "admin-dismiss-unsubscribe" en WP DSGVO Tools (GDPR) (CVE-2021-42359)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/11/2021
Última modificación:
25/07/2022
Descripción
WP DSGVO Tools (GDPR) versiones anteriores a 3.1.23 incluyéndola, tenía una acción AJAX, "admin-dismiss-unsubscribe", que carecía de una comprobación de capacidad y de una comprobación de nonce y estaba disponible para usuarios no autenticados, y no comprobaba el tipo de entrada cuando eliminaba las peticiones unsubscription. De este modo, un atacante podía eliminar permanentemente una entrada o página arbitraria del sitio enviando una petición AJAX con el parámetro "action" establecido como "admin-dismiss-unsubscribe" y el parámetro "id" establecido como la entrada que se iba a eliminar. El envío de dicha petición movería el post a la papelera, y la repetición de la petición eliminaría permanentemente el post en cuestión
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:legalweb:wp_dsgvo_tools:*:*:*:*:*:wordpress:*:* | 3.1.23 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página