CVE-2024-13446

CRÍTIC (9,8)

CVSS3: 0,0

El connector Workreap per a WordPress és vulnerable a l’escalada de privilegis mitjançant la presa de control del compte en totes les versions fins a la 3.2.5 inclosa. Això es deu al fet que el connector no valida correctament la identitat d’un usuari abans de (1) fer un inici de sessió automàtic social o (2) actualitzar els detalls del seu perfil (per exemple, la contrasenya). Això fa possible que els atacants no autenticats (1) iniciïn sessió com a usuari arbitrari si es coneix la seva adreça de correu electrònic o (2) canvien la contrasenya d’un usuari arbitrari, inclosos els administradors, i aprofiten per accedir al seu compte.

Sistemes Afectats

• AmentoTech Workreap

Remediació
No hi ha cap recurs disponible a partir del 12 de març del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/78c1308b-0849-4235-b2d6-0b1750a5614f?source=cve
• https://themeforest.net/item/workreap-freelance-marketplace-wordpress-theme/23712454