CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-4874 – Bricks Builder <= 1.9.8 - Insecure Direct Object Reference
https://notcve.org/view.php?id=CVE-2024-4874
The Bricks Builder plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 1.9.8 via the postId parameter due to missing validation on a user controlled key. This makes it possible for authenticated attackers, with Contributor-level access and above, to modify posts and pages created by other users including admins. As a requirement for this, an admin would have to enable access to the editor specifically for such a user or enable it for all users with a certain user account type. El complemento Bricks Builder para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 1.9.8 incluida a través del parámetro postId debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, modifiquen publicaciones y páginas creadas por otros usuarios, incluidos los administradores. • https://bricksbuilder.io/release/bricks-1-9-9/#access-control-fix-for-user-role-contributor https://www.wordfence.com/threat-intel/vulnerabilities/id/6d63e898-43e5-42b5-96b6-1453352e0cae?source=cve • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3401 – Bricks 1.2 - 1.5.3 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2022-3401
The Bricks theme for WordPress is vulnerable to remote code execution due to the theme allowing site editors to include executable code blocks in website content in versions 1.2 to 1.5.3. This, combined with the missing authorization vulnerability (CVE-2022-3400), makes it possible for authenticated attackers with minimal permissions, such as a subscriber, can edit any page, post, or template on the vulnerable WordPress website and inject a code execution block that can be used to achieve remote code execution. El tema Bricks para WordPress es vulnerable a la ejecución remota de código debido a que permite a los editores de sitios incluir bloques de código ejecutables en el contenido del sitio web en las versiones 1.2 a 1.5.3. Esto, combinado con la vulnerabilidad de autorización faltante (CVE-2022-3400), hace posible que atacantes autenticados con permisos mínimos, como un suscriptor, puedan editar cualquier página, publicación o plantilla en el sitio web vulnerable de WordPress e inyectar un código de ejecución. bloque que se puede utilizar para lograr la ejecución remota de código. • https://bricksbuilder.io https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3401 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3400 – Bricks 1.0 - 1.5.3 - Missing Authorization to Arbitrary Content Creation/Modification
https://notcve.org/view.php?id=CVE-2022-3400
The Bricks theme for WordPress is vulnerable to authorization bypass due to a missing capability check on the bricks_save_post AJAX action in versions 1.0 to 1.5.3. This makes it possible for authenticated attackers with minimal permissions, such as a subscriber, to edit any page, post, or template on the vulnerable WordPress website. El tema Bricks para WordPress es vulnerable a la omisión de autorización debido a una falta de verificación de capacidad en la acción AJAX bricks_save_post en las versiones 1.0 a 1.5.3. Esto hace posible que atacantes autenticados con permisos mínimos, como un suscriptor, editen cualquier página, publicación o plantilla en el sitio web vulnerable de WordPress. • https://bricksbuilder.io https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-3400 • CWE-862: Missing Authorization •