- شناسه CVE-2024-12420 :CVE
- CWE94 :CWE
- yes :Advisory
- منتشر شده: 12/13/2024
- به روز شده: 12/13/2024
- امتیاز: 6.5
- نوع حمله: T1059
- اثر گذاری: Code Execution, Unauthenticated Arbitrary Shortcode Execution
- برند: Amauric
- محصول: WPMobile.App — Android and iOS Mobile Application
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری در افزونه amauric WPMobile.App تانسخه 11.52 برای وردپرس شناسایی شده است.. این آسیب پذیری بر عملکرد do_shortcode جزء Shortcode Handler تأثیر می گذارد. ایجاد تغییرات با داده های ناشناخته منجر به آسیب پذیری افزایش سطح دسترسی می شود. این اسیب پذیری این امکان را برای مهاجمان احراز هویت نشده برای اجرای کدهای کوتاه دلخواه فراهم می کند. حمله مربوط به این آسیب پذیری می تواند از طریق شبکه انجام شود. تاکنون هیچ اکسپلویتی برای این آسیب پذیری در دسترس نمی باشد.
لیست محصولات آسیب پذیر
WPMobile.App — Android and iOS Mobile Application
توضیحات
این آسیب پذیری در دسته CWE-94 تعریف می شود. این آسیب پذیری پیامدهایی برای محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را شامل می شود. برای اجرای اکسپلویت، هیچ احراز هویت خاصی لازم نیست.
1-2-1 CVSS
| Score | Severity | Version | Vector String | ||
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N | ||
نتیجه گیری
برای جلوگیری از نفوذ از طریق این آسیب پذیری، نرم افزار خود را به نسخه 11.53 یا نسخه پچ شده جدیدتر به روز رسانی کنید.
منابع
- https://vuldb.com/de/?id.288244
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpappninja/wpmobileapp-android-and-ios-mobile-application-1152-unauthenticated-arbitrary-shortcode-execution
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3207040%40wpappninja&new=3207040%40wpappninja&sfp_email=&sfph_mail=
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-12420&sortby=bydate
- https://www.cve.org/CVERecord?id=CVE-2024-12420
- https://www.cvedetails.com/cve/CVE-2024-12420/
