Vulnerabilidad en ProfileGrid – User Profiles, Memberships, Groups and Communities (CVE-2023-3404)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
31/08/2023
Última modificación:
08/04/2026
Descripción
El plugin ProfileGrid para WordPress es vulnerable al descifrado no autorizado de información privada en versiones hasta la 5.5.0, inclusive. Esto se debe a que la frase de contraseña y el IV están codificados de forma rígida en la función 'pm_encrypt_decrypt_pass' y se utilizan en todos los sitios que ejecutan el plugin. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador o superiores, descifren y vean las contraseñas de los usuarios. Si se combina con otra vulnerabilidad, esto puede otorgar potencialmente a usuarios con menos privilegios acceso a las contraseñas de los usuarios.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:metagauss:profilegrid:*:*:*:*:*:wordpress:*:* | 5.5.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/profilegrid-user-profiles-groups-and-communities/tags/5.4.8/includes/class-profile-magic-request.php#L325
- https://plugins.trac.wordpress.org/changeset/2936383/profilegrid-user-profiles-groups-and-communities#file475
- https://www.wordfence.com/threat-intel/vulnerabilities/id/6d490bfb-6560-428e-ad91-0f8d8bc9b1f2?source=cve
- https://plugins.trac.wordpress.org/browser/profilegrid-user-profiles-groups-and-communities/tags/5.4.8/includes/class-profile-magic-request.php#L325
- https://plugins.trac.wordpress.org/changeset/2936383/profilegrid-user-profiles-groups-and-communities#file475
- https://www.wordfence.com/threat-intel/vulnerabilities/id/6d490bfb-6560-428e-ad91-0f8d8bc9b1f2?source=cve