PT-2020-10856 · Automattic · Woocommerce
Publicado
2020-06-19
·
Atualizado
2022-05-24
·
CVE-2019-20891
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WooCommerce anteriores à 3.6.5
Descrição
O problema ocorre quando o WooCommerce processa importações de produtos em formato CSV, levando a uma falha de falsificação de solicitação entre sites (CSRF) que resulta em um ataque de script entre sites armazenado (XSS). Isso ocorre por meio do arquivo
includes/admin/importers/class-wc-product-csv-importer-controller.php.Recomendações
Para versões anteriores à 3.6.5, atualize para a versão 3.6.5 ou posterior para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Woocommerce