一、 漏洞 CVE-2024-13800 基础信息
漏洞信息
# Popup插件ConvertPlus 3.5.30以下权限不足漏洞
## 漏洞概述
ConvertPlus 插件存在一个漏洞,允许未经授权的数据修改,导致拒绝服务。这是因为 'cp_dismiss_notice' AJAX 端点缺少必要的权限检查。
## 影响版本
所有版本,包括 3.5.30 及之前的版本
## 细节
- **漏洞类型**: 缺少权限检查
- **受影响功能**: 'cp_dismiss_notice' AJAX 端点
- **攻击者要求**: 有权限的攻击者(至少具有订阅者级别的访问权限)
- **漏洞行为**: 攻击者可以将选项值更新为 '1',这可能导致特定选项的错误,从而拒绝服务,或启用某些值(例如注册)。
## 影响
- **潜在威胁**: 服务中断
- **后果**: 合法用户无法访问网站,或被启用某些特定功能(如注册)
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Popup Plugin For WordPress - ConvertPlus <= 3.5.30 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ConvertPlus plugin for WordPress is vulnerable to unauthorized modification of data that can lead to a denial of service due to a missing capability check on the 'cp_dismiss_notice' AJAX endpoint in all versions up to, and including, 3.5.30. This makes it possible for authenticated attackers, with Subscriber-level access and above, to update option values to '1' on the WordPress site. This can be leveraged to update an option that would create an error on the site and deny service to legitimate users or be used to set some values to true such as registration.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin ConvertPlus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin ConvertPlus 3.5.30版本及之前版本存在安全漏洞,该漏洞源于“cp_dismiss_notice”AJAX端点缺少功能检查。攻击者利用该漏洞可以更新WordPress站点上的选项值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-13800 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Popup Plugin For WordPress - ConvertPlus <= 3.5.30 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update | https://github.com/RandomRobbieBF/CVE-2024-13800 | POC详情 |
三、漏洞 CVE-2024-13800 的情报信息
-
标题: Popup Plugin For WordPress - ConvertPlus <= 3.5.30 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update -- 🔗来源链接
标签:
-
标题: ConvertPlug Archives - ConvertPlus -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-13800
四、漏洞 CVE-2024-13800 的评论
暂无评论