Vulnerabilidades

El complemento Revision Manager TMC para WordPress es vulnerable al envío no autorizado de correos electrónicos arbitrarios debido a una falta de verificación de capacidad en la función _a_ajaxQuickEmailTestCallback() en todas las versiones hasta la 2.8.19 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, envíen correos electrónicos con contenido arbitrario a cualquier individuo a través del servidor web vulnerable.

El complemento ForumWP – Forum & Discussion Board Plugin para WordPress es vulnerable a la escalada de privilegios a través de una referencia directa a objetos insegura en todas las versiones hasta la 2.0.2 incluida a través de submission_form_handler debido a la falta de validación en la clave controlada por el usuario 'user_id'. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, cambien la dirección de correo electrónico de las cuentas de usuarios administrativos, lo que luego puede aprovecharse para restablecer la contraseña de los usuarios administrativos y obtener acceso a su cuenta.

Una vulnerabilidad de cross site scripting (XSS) en el componente \bean\Manager.java de Drug v1.0 permite a los atacantes ejecutar script web o HTML arbitrario a través de un payload especialmente manipulado inyectado en el parámetro del usuario.

Vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en lDataFlowX Technology DataDiodeX permite Path Traversal. Este problema afecta a DataDiodeX: antes de v3.5.0.

El complemento WPCOM Member para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 1.5.2.1 incluida. Esto se debe a que el complemento permite que se pasen datos arbitrarios a wp_insert_user() durante el registro. Esto hace posible que atacantes no autenticados actualicen su función a la de administrador durante el registro.

alf.io es un sistema de reserva de entradas de código abierto para conferencias, ferias comerciales, talleres y reuniones. Antes de la versión 2.0-M5, los datos precargados como json no se escapaban correctamente, y el administrador o administrador de eventos podía interrumpir su propia instalación insertando texto que no se escapaba correctamente. La directiva Content-Security-Policy bloquea cualquier posible ejecución de script. El administrador o administrador de eventos puede anular los textos para fines de personalización. Los textos no se escapan correctamente. La versión 2.0-M5 corrige este problema.

alf.io es un sistema de reserva de entradas de código abierto para conferencias, ferias comerciales, talleres y reuniones. Antes de la versión 2.0-M5, una condición de ejecución permitía al usuario eludir el límite de la cantidad de códigos promocionales y usar el cupón de descuento varias veces. En "alf.io", un organizador de eventos puede aplicar descuentos de precios mediante el uso de códigos promocionales en sus eventos. El organizador puede limitar la cantidad de códigos promocionales que se utilizarán para esto, pero el lapso de tiempo entre la verificación de la cantidad de códigos y la restricción del uso de los mismos permite que un actor de amenazas eluda el límite de códigos promocionales. La versión 2.0-M5 soluciona este problema.

`gix-path` es un paquete del proyecto `gitoxide` (una implementación de `git` escrita en Rust) que se ocupa de rutas y sus conversiones. Antes de la versión 0.10.11, `gix-path` ejecuta `git` para encontrar la ruta de un archivo de configuración asociado con la instalación de `git`, pero resuelve incorrectamente las rutas que contienen caracteres inusuales o que no son ASCII, lo que en casos excepcionales permite que un atacante local inyecte una configuración que lleve a la ejecución del código. La versión 0.10.11 contiene un parche para el problema. En `gix_path::env`, la implementación subyacente de las funciones `installation_config` e `installation_config_prefix` llama a `git config -l --show-origin` para encontrar la ruta de un archivo que se tratará como perteneciente a la instalación de `git`. Las versiones afectadas de `gix-path` no pasan `-z`/`--null` para hacer que `git` informe las rutas literales. En cambio, para cubrir el caso ocasional en el que `git` genera una ruta entre comillas, intentan analizar la ruta quitando las comillas. El problema es que, cuando se entrecomilla una ruta, puede cambiar de manera sustancial más allá de la concatenación de comillas. Si no se revierten, estos cambios pueden dar como resultado otra ruta válida que no sea equivalente a la original. En un sistema de un solo usuario, no es posible explotar esto, a menos que `GIT_CONFIG_SYSTEM` y `GIT_CONFIG_GLOBAL` se hayan configurado con valores inusuales o Git se haya instalado de una manera inusual. Tal escenario no se espera. La explotación es poco probable incluso en un sistema multiusuario, aunque es plausible en algunas configuraciones o casos de uso poco comunes. En general, es más probable que la explotación tenga éxito si se espera que los usuarios instalen `git` ellos mismos, y es probable que lo hagan en ubicaciones predecibles; las ubicaciones donde está instalado `git`, ya sea debido a nombres de usuario en sus rutas o por cualquier otro motivo, contienen caracteres que `git` cita de forma predeterminada en las rutas, como letras que no están en inglés y letras acentuadas; se especifica un archivo de configuración personalizado de ámbito `system` con la variable de entorno `GIT_CONFIG_SYSTEM`, y su ruta está en una ubicación inusual o tiene componentes con nombres extraños; o un archivo de configuración de ámbito `system` está ausente, vacío o suprimido por medios distintos a `GIT_CONFIG_NOSYSTEM`. Actualmente, `gix-path` puede tratar un archivo de configuración de ámbito `global` como perteneciente a la instalación si no hay disponible un archivo de configuración de ámbito superior. Esto aumenta la probabilidad de explotación incluso en un sistema donde `git` está instalado en todo el sistema de forma normal. Sin embargo, se espera que la explotación sea muy difícil incluso bajo cualquier combinación de esos factores.

gnark es una librería zk-SNARK rápida que ofrece una API de alto nivel para diseñar circuitos. Las versiones anteriores a la 0.11.0 tienen un problema de solidez: en caso de que se utilicen múltiples compromisos dentro del circuito, el probador puede elegir todos los compromisos excepto el último. Como gnark utiliza los compromisos para la multiplicación no nativa optimizada, las comprobaciones de búsqueda, etc. como desafíos aleatorios, podría afectar la solidez de todo el circuito. Sin embargo, se ha desaconsejado el uso de múltiples compromisos debido al coste adicional para el verificador y no se ha admitido en el verificador recursivo Groth16 en circuito ni en el verificador Solidity. Los mantenedores de gnark esperan que el impacto del problema sea muy pequeño: solo para los usuarios que han implementado el verificador nativo Groth16 o lo están utilizando con múltiples compromisos. No tenemos información de dichos usuarios. El problema se ha solucionado en la versión 0.11.0. Como workaround, los usuarios deben seguir la recomendación de los mantenedores de gnark de usar solo un único compromiso y luego derivar compromisos en circuito según sea necesario utilizando el paquete `std/multicommit`.

gnark es una librería zk-SNARK rápida que ofrece una API de alto nivel para diseñar circuitos. Antes de la versión 0.11.0, los compromisos con testigos privados en Groth16 tal como se implementaron rompen la propiedad de conocimiento cero. La vulnerabilidad afecta solo a las pruebas de Groth16 con compromisos. En particular, las pruebas PLONK no se ven afectadas. La vulnerabilidad afecta la propiedad de conocimiento cero de las pruebas: en caso de que los valores de los testigos (secretos o internos) sean pequeños, entonces el atacante puede enumerar todas las opciones posibles para deducir el valor real. Si las opciones posibles para las variables que se comprometerán son grandes o hay muchos valores comprometidos, entonces sería computacionalmente inviable enumerar todas las opciones válidas. No afecta la integridad/solidez de las pruebas. La vulnerabilidad se ha corregido en la versión 0.11.0. El parche para solucionar el problema es agregar un valor aleatorio adicional a la lista de valores comprometidos en el momento de la prueba para enmascarar el resto de los valores que se comprometieron. Como workaround, el usuario puede comprometerse manualmente con un valor aleatorio.

Sourcecodester Simple Forum Website v1.0 tiene una vulnerabilidad de inyección SQL en /php-sqlite-forum/?page=manage_user&id=.

La vulnerabilidad de exposición de información confidencial a un actor no autorizado en Ariva Computer Accord ORS permite recuperar datos confidenciales integrados. Este problema afecta a Accord ORS: antes de 7.3.2.1.