Escalada de privilegis mitjançant el registre a causa del valor del rol d’usuari predeterminat de l’administrador a la verificació OTP de Miniorange amb Firebase <= 3.6.0
23/10/2024
CVE-2024-9863
CRÍTIC (9,8)
CVSS3: 0,0
El connector UserPro per a WordPress és vulnerable a l’escalada de privilegis en versions fins a la 3.6.0 inclosa, a causa del valor predeterminat “administrador” insegur per a l’opció “default_user_role”. Això fa possible que els atacants no autenticats registrin un usuari administrador encara que el formulari de registre estigui desactivat.
Sistemes Afectats
- cyberlord92 Miniorange OTP Verification with Firebase
Remediació
No hi ha cap recurs disponible a partir del 17 d’octubre de 2024.
Referències
- https://www.wordfence.com/threat-intel/vulnerabilities/id/f04eab14-dd86-4145-b5eb-20d064bc8417?source=cve
- https://plugins.trac.wordpress.org/browser/miniorange-firebase-sms-otp-verification/tags/3.6.0/handler/forms/class-registrationform.php#L194
- https://plugins.trac.wordpress.org/changeset/3169869/miniorange-firebase-sms-otp-verification#file4
