CVE-2023-26540

CRÍTIC: (9,8)

CVSS3: 8,5

El plugin Houzez Theme per a WordPress podria permetre a un atacant remot obtenir privilegis elevats al sistema a causa d’una mala configuració de seguretat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a prendre el control complet sobre el lloc de WordPress.

Sistemes Afectats

• Favethemes Houzez Theme plugin for WordPress 2.7.1

Remediació
Actualitzeu a l’última versió d’Houzez Theme per WordPress (2.7.2 o posterior), disponible al directori de plugins de WordPress.

Referències

• https://patchstack.com/database/vulnerability/houzez/wordpress-houzez-theme-2-7-1-privilege-escalation
• https://themeforest.net/item/houzez-real-estate-wordpress-theme/15752549
• https://www.bleepingcomputer.com/news/security/critical-flaws-in-wordpress-houzez-theme-exploited-to-hijack-websites/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26540