Ec Cube4 · Easy Blog For Ec-Cube4 · CVE-2022-27174
**Nome do software vulnerável e versões afetadas**
Easy Blog para EC-CUBE4, versões 1.0.1 e anteriores
**Descrição**
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado se aproprie da autenticação do administrador e exclua um artigo do blog ou uma categoria por meio de uma página especialmente criada para esse fim.
**Recomendações**
Para o Easy Blog para EC-CUBE4 versões 1.0.1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.