一、 漏洞 CVE-2024-12919 基础信息
漏洞标题
Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.7 版本中存在通过 pms_payment_id 验证绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress插件Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction的所有版本(包括2.13.7版本)中存在身份验证绕过漏洞。这是因为pms_pb_payment_redirect_link函数使用通过'pms_payment_id'参数传递的用户控制值来进行身份验证,而无需进一步的身份验证。这使得知晓有效支付ID的未认证攻击者可以在目标站点上以任何已购买商品的用户身份登录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.7 - Authentication Bypass via pms_payment_id
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.13.7. This is due to the pms_pb_payment_redirect_link function using the user-controlled value supplied via the 'pms_payment_id' parameter to authenticate users without any further identity validation. This makes it possible for unauthenticated attackers with knowledge of a valid payment ID to log in as any user who has made a purchase on the targeted site.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Paid Membership Subscriptions 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Paid Membership Subscriptions 2.13.7版本及之前版本存在授权问题漏洞,该漏洞源于包含一个身份验证绕过漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12919 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12919 的情报信息