CVE: CVE-2024-11036

Descrizione: “Il plugin GamiPress – Il #1 plugin di gamification per WordPress vulnerabile a esecuzioni di codice corto via azione gamipress_get_user_earnings AJAX in tutte le versioni fino a e inclusa la 7.1.5. Questo è dovuto al fatto che il software consente agli utenti di eseguire un’azione che non convalida correttamente un valore prima di eseguire do_shortcode. Ciò rende possibile agli attaccanti non autenticati eseguire codici corti arbitrari.”

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Riferimenti esterni

• https://www.wordfence.com/threat-intel/vulnerabilities/id/bad0cd3f-88ea-4a1d-b400-0a450b07a546?source=cve
• https://plugins.trac.wordpress.org/browser/gamipress/tags/7.1.4/includes/functions.php#L693
• https://plugins.trac.wordpress.org/browser/gamipress/tags/7.1.4/includes/functions.php#L702
• https://wordpress.org/plugins/gamipress/#developers
• https://plugins.trac.wordpress.org/browser/gamipress/

Prodotti interessati

• rubengc – GamiPress – The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress

Relazioni con altri prodotti

Produttore:rubengc
Prodotto: GamiPress – The #1 gamification plugin to reward points
Anno: 2024
CWE: CWE-94
CVSS: 0.0

Produttore:rubengc
Prodotto: achievements
Anno: 2024
CWE: CWE-94
CVSS: 0.0

Produttore:rubengc
Prodotto: badges & ranks in WordPress
Anno: 2024
CWE: CWE-94
CVSS: 0.0