Falta autorització per a la instal·lació/activació de connectors arbitraris no autenticats a Hunk Companion <= 1.8.4
15/10/2024
CVE-2024-9707
CRÍTIC (9,8)
CVSS3: 0,0
El connector Hunk Companion per a WordPress és vulnerable a la instal·lació/activació no autoritzada del connector a causa d’una comprovació de capacitat que falta al punt final de l’API REST /wp-json/hc/v1/themehunk-import en totes les versions fins a la 1.8.4 inclosa. Això fa possible que els atacants no autenticats instal·lin i activin connectors arbitraris que es poden aprofitar per aconseguir l’execució remota de codi si s’instal·la i s’activa un altre connector vulnerable.
Sistemes Afectats
- themehunk Hunk Companion
Remediació
No hi ha cap recurs disponible a partir de l’11 d’octubre del 2024.
Referències
- https://www.wordfence.com/threat-intel/vulnerabilities/id/9c101fca-037c-4bed-9dc7-baa021a8b59c?source=cve
- https://github.com/WordPressBugBounty/plugins-hunk-companion/blob/5a3cedc7b3d35d407b210e691c53c6cb400e4051/hunk-companion/import/app/app.php#L46
- https://wordpress.org/plugins/hunk-companion/
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3166501%40hunk-companion&new=3166501%40hunk-companion&sfp_email=&sfph_mail=
00
