Falta autorització per a la instal·lació/activació de connectors arbitraris no autenticats Hunk Companion <= 1.8.4
14/11/2024
CVE-2024-9707
CRÍTIC (9,8)
CVSS3: 0,0
El connector Hunk Companion per a WordPress és vulnerable a la instal·lació/activació no autoritzada del connector a causa d’una comprovació de capacitat que falta al punt final de l’API REST /wp-json/hc/v1/themehunk-import en totes les versions fins a, i inclosa, 1.8.4. Això fa possible que els atacants no autenticats instal·lin i activin connectors arbitraris que es poden aprofitar per aconseguir l’execució de codi remota si s’instal·la i s’activa un altre connector vulnerable.
Sistemes Afectats
- Themehunk Hunk Companion.
Remediació
No hi ha cap recurs disponible a partir del 10 de novembre del 2024.
Referències
- https://www.wordfence.com/threat-intel/vulnerabilities/id/9c101fca-037c-4bed-9dc7-baa021a8b59c?source=cve
- https://github.com/WordPressBugBounty/plugins-hunk-companion/blob/5a3cedc7b3d35d407b210e691c53c6cb400e4051/hunk-companion/import/app/app.php#L46
- https://wordpress.org/plugins/hunk-companion/
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3166501%40hunk-companion&new=3166501%40hunk-companion
25
