漏洞标题
AppPresser 移动应用框架 4.4.4 以下版本存在特权提升和账号接管漏洞
漏洞描述信息
WordPress使用的AppPresser – Mobile App Framework插件在所有版本中(包括4.4.4版本)存在权限提升漏洞,攻击者可以通过接管账户实现权限提升。这是由于appp_reset_password()和validate_reset_password()函数缺乏足够的控制措施,无法防止针对一次性密码(OTP)的暴力破解攻击,从而更改密码,或验证密码重置请求是否来自授权用户。这使得未认证的攻击者能够生成并暴力破解OTP,进而更改任何用户的密码,包括管理员密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
过多认证尝试的限制不恰当
漏洞标题
AppPresser – Mobile App Framework <= 4.4.4 - Privilege Escalation and Account Takeover via Weak OTP
漏洞描述信息
The AppPresser – Mobile App Framework plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 4.4.4. This is due to the appp_reset_password() and validate_reset_password() functions not having enough controls to prevent a successful brute force attack of the OTP to change a password, or verify that a password reset request came from an authorized user. This makes it possible for unauthenticated attackers to generate and brute force an OTP that makes it possible to change any users passwords, including an administrator.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
忘记口令恢复机制弱
漏洞标题
WordPress plugin AppPresser – Mobile App Framework 授权问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin AppPresser – Mobile App Framework 4.4.4版本及之前版本存在授权问题漏洞,该漏洞源于包含一个权限提升问题。
CVSS信息
N/A
漏洞类别
授权问题