Informazioni sul CVE-2020-36666

Multiple e-plugins – Subscriber+ Privilege Escalation

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-36666

Descrizione: The directory-pro WordPress plugin before 1.9.5, final-user-wp-frontend-user-profiles WordPress plugin before 1.2.2, producer-retailer WordPress plugin through TODO, photographer-directory WordPress plugin before 1.0.9, real-estate-pro WordPress plugin before 1.7.1, institutions-directory WordPress plugin before 1.3.1, lawyer-directory WordPress plugin before 1.2.9, doctor-listing WordPress plugin before 1.3.6, Hotel Listing WordPress plugin before 1.3.7, fitness-trainer WordPress plugin before 1.4.1, wp-membership WordPress plugin before 1.5.7, sold by the same developer (e-plugins), do not implementing any security measures in some AJAX calls. For example in the file plugin.php, the function iv_directories_update_profile_setting() uses update_user_meta with any data provided by the ajax call, which can be used to give the logged in user admin capabilities. Since the plugins allow user registration via a custom form (even if the blog does not allow users to register) it makes any site using it vulnerable.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Unknown – directory-pro
Unknown – final-user-wp-frontend-user-profiles
Unknown – producer-retailer
Unknown – photographer-directory
Unknown – real-estate-pro
Unknown – institutions-directory
Unknown – lawyer-directory
Unknown – doctor-listing
Unknown – Hotel Listing
Unknown – fitness-trainer
Unknown – wp-membership

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: directory-pro
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: final-user-wp-frontend-user-profiles
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: producer-retailer
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: photographer-directory
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: real-estate-pro
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: institutions-directory
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: lawyer-directory
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: doctor-listing
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: Hotel Listing
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: fitness-trainer
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Unknown
Prodotto: wp-membership
Anno: 2020
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)