PT-2019-7376 · WordPress · Testimonial Slider

Publicado

2019-09-25

Atualizado

2019-09-26

CVE-2015-9417

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions testimonial-slider plugin versions prior to 1.2.2

Description The issue concerns a CSRF vulnerability that results in XSS. This means an attacker can trick a user into performing unintended actions on the website, potentially leading to the execution of malicious scripts.

Recommendations For versions prior to 1.2.2, update to version 1.2.2 or later to resolve the issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2015-9417

Produtos afetados

Testimonial Slider

PT-2019-7376 · WordPress · Testimonial Slider

CVE-2015-9417

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6