9.8 CVE-2023-2276

Patch
 

Das WCFM Membership - WooCommerce Memberships for Multivendor Marketplace Plugin für WordPress ist anfällig für Insecure Direct Object References in Versionen bis einschließlich 2.10.7. Dies ist darauf zurückzuführen, dass das Plugin einen benutzergesteuerten Zugriff auf Objekte bietet, wodurch ein Benutzer die Autorisierung umgehen und auf Systemressourcen zugreifen kann. Dies ermöglicht es nicht authentifizierten Angreifern, Benutzerpasswörter zu ändern und möglicherweise Administratorkonten zu übernehmen.
https://nvd.nist.gov/vuln/detail/CVE-2023-2276

Kategorien

CWE-639 : Berechtigungsumgehung durch benutzergesteuerten Schlüssel

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:wclovers:wcfm_membership:*:*:*:*:*:wordpress:*:* <= 2.10.7


REMEDIERUNG


Patch

Url
https://plugins.trac.wordpress.org/changeset/2907455/
https://www.wordfence.com/threat-intel/vulnerabilities/id/42222c64-6492-4774-b5bc-8e62a1a328cf?source=cve


EXPLOITS


Exploit-db.com

id beschreibung datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits


CAPEC


Common Attack Pattern Enumerations and Classifications

id beschreibung schweregrad
Kein Eintrag


MITRE