CVE-2024-9822

CRÍTIC (9,8)

CVSS3: 0,0

El connector Pedalo Connector per a WordPress és vulnerable a la derivació de l’autenticació en versions fins a la 2.0.5 inclosa. Això es deu a una restricció insuficient a la funció ‘login_admin_user’. Això fa possible que els atacants no autenticats iniciïn sessió al primer usuari, que normalment és l’administrador, o, si no existeix, al primer administrador directament.

Sistemes Afectats

• pedaloagency Pedalo Connector

Remediació
No hi ha cap recurs disponible a partir de l’11 d’octubre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/6ab0d342-bfa7-4760-b839-37c3354414ca?source=cve
• https://plugins.trac.wordpress.org/browser/pedalo-connector/tags/2.0.5/public/class-pedalo_connector-public.php#L118