Vulnerabilidad en Transposh WordPress Translation plugin for WordPress (CVE-2022-2536)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-285 Autorización incorrecta

Fecha de publicación:

15/12/2022

Última modificación:

07/11/2023

Descripción

Transposh WordPress Translation plugin for WordPress es vulnerable a cambios de configuración no autorizados por parte de usuarios no autenticados en versiones hasta la 1.0.8.1 inclusive. Esto se debe a una validación insuficiente de la configuración de la acción AJAX &#39;tp_translation&#39;, que hace posible que atacantes no autenticados omitan cualquier restricción e influyan en los datos mostrados en el sitio. Tenga en cuenta que este es un problema independiente de CVE-2022-2461. Notas del investigador: Cuando Transposh está instalado viene con un conjunto de opciones preconfiguradas, una de ellas es la configuración "Who can translate" en la pestaña "Settings". Sin embargo, esta opción se ignora en gran medida si Transposh ha habilitado su función de "autotranslate" (está habilitada de forma predeterminada) y el parámetro HTTP POST "sr0" es mayor que 0. Esto se debe a una validación defectuosa en "wp/transposh_db.php ".

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno