PT-2019-7731 · WordPress · Copy-Me Plugin

Mallory Adams

·

Publicado

2019-09-13

·

Atualizado

2019-09-13

·

CVE-2016-10938

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions copy-me plugin version 1.0.0
Description The issue concerns a CSRF problem in the copy-me plugin for WordPress, allowing non-public posts to be copied to a public location.
Recommendations For version 1.0.0, consider disabling the copy-me plugin until a patch is available to prevent exploitation of the CSRF issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2016-10938

Produtos afetados

Copy-Me Plugin