Plataforma
wordpress
Componente
spectra-pro
Corrigido em
1.1.6
O plugin Spectra Pro para WordPress apresenta uma vulnerabilidade de escalada de privilégios que permite a usuários autenticados com permissões de autor ou superiores a criar contas de administrador. Essa falha permite que atacantes obtenham acesso não autorizado a funcionalidades e dados sensíveis. As versões afetadas são aquelas anteriores ou iguais a 1.1.5. A correção foi publicada em 2024-05-10.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante, possuindo acesso de autor ou superior, eleve seus privilégios para o nível de administrador dentro do WordPress. Isso concede controle total sobre o site, incluindo a capacidade de instalar plugins, modificar temas, alterar configurações, acessar e modificar dados do usuário, e até mesmo excluir o site. O impacto é severo, pois compromete a integridade e confidencialidade dos dados e a disponibilidade do site. A ausência de controles adequados de autorização permite essa escalada, tornando o site vulnerável a ataques internos e externos.
A vulnerabilidade foi divulgada em 2024-05-10. Não há evidências de exploração ativa em campanhas direcionadas, mas a facilidade de exploração e a ampla utilização do plugin Spectra Pro aumentam o risco. A vulnerabilidade foi adicionada ao KEV (Know Exploited Vulnerabilities) da CISA, indicando uma probabilidade média de exploração. Verifique o site da CISA e o NVD para atualizações sobre a exploração e possíveis indicadores de comprometimento.
WordPress websites utilizing the Spectra Pro plugin, particularly those with multiple users having author or higher roles, are at significant risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable. Sites with weak password policies or inadequate user access controls are more susceptible to initial compromise, which could then be leveraged to exploit this privilege escalation vulnerability.
• wordpress / composer / npm:
wp plugin list --status=active | grep spectra-pro• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status spectra-pro• wordpress / composer / npm:
grep -r 'wp_create_user' /var/www/html/wp-content/plugins/spectra-pro/*disclosure
Status do Exploit
EPSS
0.14% (percentil 34%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Spectra Pro para a versão corrigida. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere restringir a capacidade de criar formulários de registro para usuários com permissões inferiores a administrador. Implemente regras de firewall de aplicação web (WAF) para bloquear tentativas de criação de usuários com privilégios elevados. Monitore logs de acesso e auditoria em busca de atividades suspeitas, como a criação de usuários com privilégios de administrador por usuários não autorizados. Após a atualização, confirme a correção verificando se usuários com permissões de autor não conseguem criar contas de administrador.
Actualice el plugin Spectra Pro a la última versión disponible. La vulnerabilidad permite a usuarios con rol de Autor o superior crear cuentas de administrador, por lo que es crucial actualizar para mitigar el riesgo de escalada de privilegios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-3828 is a vulnerability in the Spectra Pro WordPress plugin allowing attackers with author access to create administrator accounts, gaining full control of the site. It has a CVSS score of 8.8 (HIGH).
You are affected if you are using Spectra Pro version 1.1.5 or earlier. Check your plugin version and upgrade immediately if vulnerable.
Upgrade the Spectra Pro plugin to the latest available version. This patch addresses the privilege escalation vulnerability and restores secure operation.
While no widespread exploitation has been confirmed, the ease of exploitation suggests attackers are likely scanning for vulnerable instances. Proactive patching is highly recommended.
Refer to the Spectra Pro plugin developer's website or WordPress plugin repository for the official advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.