Vulnerabilidad Plugin: Podlove Podcast Publisher

Durante el análisis de seguridad, ThunderScan descubrió la inyección de SQL Vulnerabilidad en el plugin Podlove Podcast Publisher.

La forma más fácil de reproducir la vulnerabilidad es visitar la URL suministrada mientras se registra como administrador u otro usuario que está autorizado para acceder a la página de configuración del complemento. Los usuarios que lo hacen no tienen privilegios administrativos completos y podría abusar de la base de datos acceder a la vulnerabilidad proporciona escalar sus privilegios, obtener y/o modificar los contenidos de la base de datos cosa que no debían de poder hacer.

Debido al token de nonce desaparecido, el atacante el código vulnerable es También directamente expuestos a vectores de ataque tales como Cross-Site Request
Forgery (CSRF)

Ficha del Plugin

Versión Actual: 2.7.19
Requisitos: 4.4
Probado en WordPress: 5.0.0
Total Descargas: 125,299
Última actualización: 2018-12-10 10:46am GMT