CVE-2024-13182

CRÍTIC (9,8)

CVSS3: 0,0

El connector WP Directorybox Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.5 inclosa. Això es deu a una autenticació incorrecta a la funció ‘wp_dp_parse_request’. Això fa possible que els atacants no autenticats iniciïn sessió com a qualsevol usuari existent al lloc, com ara un administrador.

Sistemes Afectats

• Chimpstudio WP Directorybox Manager

Remediació
No hi ha cap recurs disponible a partir del 13 de febrer del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/ea9e5e5d-a7fc-4159-a2ae-610bee76f818?source=cve
• http://localhost:1337/wp-content/plugins/wp-directorybox-manager/elements/login/cs-social-login/cs-social-login.php#L43