PT-2020-18977 · WordPress · Minimal Coming Soon & Maintenance Mode
Publicado
2020-01-09
·
Atualizado
2020-01-10
·
CVE-2020-6167
CVSS v3.1
9.6
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:R |
Nome do software vulnerável e versões afetadas
Minimal Coming Soon & Maintenance Mode, versões 2.10 e anteriores
Descrição
Uma falha no plugin Minimal Coming Soon & Maintenance Mode permite um ataque CSRF, possibilitando que um invasor ative o modo de manutenção, injete XSS, modifique configurações importantes ou inclua arquivos remotos como logotipo.
Recomendações
Para o Minimal Coming Soon & Maintenance Mode versão 2.10 e anteriores, atualize para uma versão posterior à 2.10 para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Minimal Coming Soon & Maintenance Mode