ГлавнаяБаза уязвимостей БДУ → BDU:2024-01017
10критическая

BDU:2024-01017 (CVE-2023-6036)

Уязвимость функций handle_login_request() и handle_auth_request() плагина Web3 – Crypto wallet Login & NFT token gating системы управления содержимым сайта WordPress, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-02-06
Описание

Уязвимость функций handle_login_request() и handle_auth_request() плагина Web3 – Crypto wallet Login & NFT token gating системы управления содержимым сайта WordPress связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки специально созданного POST запроса

Затрагиваемое ПО и версии
Web3 - Crypto wallet Login & NFT token gating (до 3.0.0)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/7f30ab20-805b-422c-a9a5-21d39c570ee4/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/7f30ab20-805b-422c-a9a5-21d39c570ee4/https://github.com/pctripsesp/CVE-2023-6036
Проверьте безопасность своего сайта и почты → Полная проверка домена