Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-10270

Vulnerabilidad en el restablecimiento de contraseña en el plugin Member de Ultimate para WordPress (CVE-2019-10270)

Tipo: 
Mecanismo débil para recuperación de contraseñas olvidadas
Gravedad: 
Media
Fecha publicación : 
21/06/2019
Última modificación: 
24/06/2019
Descripción
Se detectó un problema de restablecimiento de contraseña arbitrario en el plugin Member versión 2.39 de Ultimate para WordPress. Es posible restablecer la contraseña de otro usuario (debido a la falta de comprobación y correlación entre la clave de restablecimiento de la contraseña enviada por correo y el parámetro user_id). Solo se necesita conocer el user_id, que está disponible públicamente. Solo hay que interceptar la solicitud de modificación de contraseña y modificar el ID de usuario. Es posible modificar las contraseñas de cualquier usuario o administrador de WordPress Ultimate Members. Esto podría conllevar a comprometer la cuenta y la escalada de privilegios.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:ultimatemember:ultimate_member:*:*:*:*:*:wordpress:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos