One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343046 |
| Date de publication | 2023-06-07 13:15:09 (vue: 2023-06-07 15:06:56) |
| Titre | CVE-2021-4380 |
| Texte | Le plugin automatique Pinterest pour WordPress est vulnérable au contournement d'autorisation en raison de vérifications de capacité manquante sur la fonction \\ 'wp_pinterest_automatic_parse_request \' et la fonction \\ 'process_form.php \' dans les versions jusqu'à et incluant, 1.14.3.Cela permet aux attaquants non authentifiés de mettre à jour des options arbitraires sur un site qui peut être utilisé pour créer de nouveaux comptes d'utilisateurs administratifs ou rediriger les visiteurs du site sans méfiance.
The Pinterest Automatic plugin for WordPress is vulnerable to authorization bypass due to missing capability checks on the \'wp_pinterest_automatic_parse_request\' function and the \'process_form.php\' script in versions up to, and including, 1.14.3. This makes it possible for unauthenticated attackers to update arbitrary options on a site that can be used to create new administrative user accounts or redirect unsuspecting site visitors. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2021 4380 accounts administrative arbitrary attackers authorization automatic bypass can capability checks create cve due form function including makes missing new options parse php pinterest plugin possible process redirect request script site unauthenticated unsuspecting update used user versions visitors vulnerable wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.