CVE-2024-9637

ALT (8,8)

CVSS3: 0,0

A l’School Management System el connector WPSchoolPress per a WordPress és vulnerable a l’escalada de privilegis mitjançant la presa de compte en totes les versions fins a la 2.2.10 inclosa. Això es deu al fet que el connector no valida correctament la identitat d’un usuari abans d’actualitzar les seves dades, com ara el correu electrònic. Això fa possible que els atacants autenticats, amb accés a nivell de professor i superior, puguin canviar les adreces de correu electrònic dels usuaris arbitràries, inclosos els administradors, i aprofitar-les per restablir la contrasenya de l’usuari i accedir al seu compte.

Sistemes Afectats

• jdsofttech School Management System – WPSchoolPress

Remediació
No hi ha cap recurs disponible a partir del 26 d’octubre de 2024.

Referències

• https://plugins.trac.wordpress.org/browser/wpschoolpress/tags/2.2.9/lib/wpsp-ajaxworks-teacher.php#L598
• https://www.wordfence.com/threat-intel/vulnerabilities/id/411693fc-9df3-44b1-9a6f-58a6e8ef23b8?source=cve