PropertyHive 1.4.25 Unvalidated Input to do_action()

El plugin PropertyHive fue eliminado hace unos días del repositorio oficial debido a una posible vulnerabilidad y finalmente ha sido corregido y recuperado.

Analizando el código se puede observar como se han realizado algunas correcciones relacionadas con los crones y su sistema para hacer logs que parecía no gustar en su forma de trabajar.

add_action( 'admin_init', array( $this, 'run_custom_email_log_cron' ), 10, 1 );
add_action( 'admin_init', array( $this, 'run_custom_email_cron' ), 10, 1 );

public function run_custom_email_log_cron()
public function run_custom_email_cron()

if( isset($_GET['custom_email_log_cron']) )
if (isset($_GET['custom_email_log_cron']) && in_array($_GET['custom_email_log_cron'], array('propertyhive_process_email_log', 'propertyhive_auto_email_match')) 

Como se puede observar, se han corregido algunas funciones que hacían correr el sistema con o sin logging además de permitir un posible acceso XSS.

A partir de la versión 1.4.26 el sistema parece estar corregido y el plugin ha vuelto al repositorio.

WPVDB ID 9160

Deja un comentario