Kritieke beveiligingsupdate: Directorist WordPress-plugin verhelpt twee kwetsbaarheden met hoog risico

Nieuws van Wordfence:

Naast ons gebruikelijke werk om kwetsbaarheden in het WordPress ecosysteem te ontdekken, te rapporteren en te verhelpen, is het WordPress Threat Intelligence team diep in de WordPress plugin code gedoken om methoden te vinden om authenticatie te omzeilen en verhoogde rechten te krijgen in WordPress plugins, zodat we ontwikkelaars kunnen helpen deze kwetsbaarheden te verhelpen voordat bedreigende actoren er misbruik van kunnen maken.

Eén zo'n plugin die we onlangs hebben onderzocht is Directorist, een populaire tool die door meer dan 10.000 WordPress sites wordt gebruikt om adreslijsten en advertenties te beheren.

Op 3 april 2023 ontdekte ons team twee belangrijke kwetsbaarheden - een Arbitrary User Password Reset die leidde tot Privilege Escalation en een Insecure Direct Object Reference die leidde tot Arbitrary Post Deletion. Beide kwetsbaarheden werden aangetroffen in Directorist versies 7.5.4 en eerder.