PT-2020-15595 · Getsimple Cms · Getsimple Cms Multi User Plugin
Boku
+1
·
Publicado
2020-09-25
·
Atualizado
2020-10-08
·
CVE-2020-23837
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin GetSimple CMS Multi User, versão 1.8.2
Descrição
Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores remotos adicionem usuários administradores ou outros usuários após um administrador autenticado visitar um site de terceiros ou clicar em um URL. Isso ocorre porque o plugin não valida corretamente as solicitações, permitindo que invasores realizem ações não autorizadas.
Recomendações
Para o plugin GetSimple CMS Multi User versão 1.8.2, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração dessa vulnerabilidade. Restrinja o acesso aos painéis de administração e certifique-se de que todos os administradores sejam cautelosos ao clicar em links externos ou visitar sites de terceiros para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Getsimple Cms Multi User Plugin