Katalog CVE

CVE-2024-13182

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WP Directorybox Manager dla WordPressa jest podatna na obejście uwierzytelniania we wszystkich wersjach do i włącznie z 2.5. Problem wynika z nieprawidłowego uwierzytelniania w funkcji 'wp_dp_parse_request'.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą zalogować się jako dowolny istniejący użytkownik, w tym administrator, co stwarza poważne zagrożenie dla bezpieczeństwa witryny.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie logów w celu wykrycia nieautoryzowanych prób logowania.

Oryginalny opis (angielski, źródło NVD)

The WP Directorybox Manager plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.5. This is due to incorrect authentication in the 'wp_dp_parse_request' function. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS