CVE-2022-29417

MITJÀ: (4.3)

CVSS6: 3.8

El connector ShortPixel Adaptive Images per a WordPress podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades pel control d’accés trencat. Un atacant podria explotar aquesta vulnerabilitat per canviar la configuració del connector.

Sistemes Afectats

• WordPress ShortPixel Adaptive Images plugin for WordPress 3.3.1
• WordPress ShortPixel Adaptive Images plugin for WordPress 3.3.0

Remediació
Actualitzeu a l’última versió del connector ShortPixel Adaptive Images per a WordPress (3.4.0 o posterior), disponible al directori de connectors de WordPress.

Referències

• https://patchstack.com/database/vulnerability/shortpixel-adaptive-images/wordpress-shortpixel-adaptive-images-plugin-3-3-1-subscriber-plugin-settings-update-vulnerability
• https://wordpress.org/plugins/shortpixel-adaptive-images/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29417