PT-2017-18114 · WordPress · Whizz Plugin

Publicado

2017-04-24

Atualizado

2017-04-28

CVE-2017-8099

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

Name of the Vulnerable Software and Affected Versions WHIZZ plugin versions prior to 1.1.1 for WordPress

Description The issue allows attackers to perform actions such as deleting any WordPress users and changing the plugin's status via a GET request. This is due to a CSRF issue in the plugin.

Recommendations For versions prior to 1.1.1, update to version 1.1.1 or later to resolve the issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2017-8099

Produtos afetados

Whizz Plugin

PT-2017-18114 · WordPress · Whizz Plugin

CVE-2017-8099

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4