| Descripción |
El complemento se ve afectado por un problema de comparación flexible, que podría permitir a cualquier usuario iniciar sesión como administrador. |
| Prueba de concepto | El PoC se mostrará el 05 de agosto de 2020, para darles a los usuarios el tiempo para actualizar. |
Afecta a los complementos
|
corregido en la versión 1.8.2
corregido en la versión 1.8.2
|
Referencias
| URL | https://plugins.trac.wordpress.org/changeset/2312715 |
Clasificación
| Tipo | AUTHBYPASS |
| OWASP Top 10 | A2: Autenticación rota y gestión de sesiones |
| CWE | CWE-287 |
Diverso
| Investigador original | Michał Lipiński |
| Remitente | Michał Lipiński |
| Sitio web del remitente | https://beastiecode.com |
| Puntos de vista | 334 |
| Verificado | No |
| ID de WPVDB | 10318 |
