Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Plugin WordPress WP Private Content Plus

tipo Vulnerabilidades
Sistemas afetadosPlugin WordPress WP Private Content Plus na versão 1.31 ou inferior
Ecossistema Outro

Descrição

Foi encontrada uma vulnerabilidade no Plugin WordPress WP Private
Content Plus na versão 1.31 ou inferior que permite a modificação de opções de forma não autenticada.

impacto

A vulnerabilidade encontrada permite que um atacante, sem qualquer tipo de autenticação, modifique configurações. Desta forma é possível
realizar redirecionamentos, XSS (front-end e back-end), exfiltrar informção e indisponibilizar o serviço (DoS).

Resolução

Atualizar o Plugin WordPress WP Private Content Plus para uma versão superior à 1.31

Referências

[1] - https://blog.nintechnet.com/unauthenticated-options-change-vulnerability-in-wordpress-wp-private-content-plus-plugin/
[2] - https://wpvulndb.com/vulnerabilities/9817
[3] - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15816