CVE-2024-50483
WordPress Meetup plugin <= 0.1 - Broken Authentication vulnerability
En resumen
El plugin Meetup de WordPress versión 0.1 y anteriores permite que atacantes eviten verificaciones de autenticación manipulando claves controladas por el usuario, permitiendo obtener privilegios administrativos no autorizados sin credenciales válidas.
Detalle técnico
El plugin falla en validar adecuadamente claves de autenticación, permitiendo que un atacante no autenticado escale privilegios mediante CWE-639 (Bypass de Autorización a través de Clave Controlada por Usuario). Un atacante puede falsificar o manipular parámetros de autenticación para asumir niveles de privilegio superiores sin requerir credenciales legítimas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Authorization Bypass Through User-Controlled Key vulnerability in Tareq Hasan Meetup meetup allows Privilege Escalation.This issue affects Meetup: from n/a through <= 0.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Tareq Hasan · MeetupPoCs públicas encontradas — 1
githubgithub.com/RandomRobbieBF/CVE-2024-50483★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →