Abhishek Bhoir

#12654de 53,635
21.4CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2022-9671
6.5
2022-06-13
WordPress · Enqueue Anything · CVE-2021-25116
**Nome do software vulnerável e versões afetadas** Plugin Enqueue Anything para WordPress, versões 1.0.0 a 1.0.1 **Descrição** O problema está relacionado à falta de verificações de autorização e CSRF na ação AJAX `remove asset`. Isso permite que usuários com privilégios limitados, como assinantes, excluam recursos arbitrários e coloquem publicações arbitrárias na lixeira. O problema também decorre da falha em verificar se o item a ser excluído é realmente um recurso. **Recomendações** Para as versões 1.0.0 a 1.0.1 do plugin Enqueue Anything para WordPress, considere desativar a ação AJAX `remove asset` até que um patch esteja disponível para adicionar verificações adequadas de autorização e CSRF. Restrinja o acesso à função `remove asset` para impedir que usuários com privilégios limitados explorem essa vulnerabilidade.
PT-2022-15652
6.1
2022-03-14
WordPress · Simple Quotation Wordpress Plugin · CVE-2022-22734
**Nome do software vulnerável e versões afetadas** O plugin Simple Quotation para WordPress, versões 1.3.2 e anteriores **Descrição** O problema está relacionado à ausência de verificação CSRF ao criar ou editar uma cotação e à falha na sanitização e no escape de aspas. Isso permite que um invasor faça com que um administrador conectado crie ou edite cotações arbitrárias e insira cargas de Cross-Site Scripting nelas. **Recomendações** Para as versões 1.3.2 e anteriores, atualize para uma versão que inclua uma verificação CSRF e a sanitização e escape adequados de aspas para prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-15653
8.8
2022-03-14
WordPress · Simple Quotation · CVE-2022-22735
**Nome do software vulnerável e versões afetadas** O plugin Simple Quotation para WordPress, versões 1.3.2 e anteriores **Descrição** O problema diz respeito à ausência de verificações de autorização e CSRF em várias ações AJAX, bem como à escapada insuficiente de dados do usuário em instruções SQL. Isso permite que qualquer usuário autenticado realize ataques de injeção de SQL. **Recomendações** Para as versões 1.3.2 e anteriores, atualize para uma versão que inclua verificações de autorização adequadas e escapamento de dados do usuário em instruções SQL para evitar ataques de injeção de SQL.