PT-2020-20123 · WordPress · Code Snippets
Publicado
2020-01-28
·
Atualizado
2020-02-10
·
CVE-2020-8417
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Code Snippets anteriores à 2.14.0
Descrição
A vulnerabilidade permite ataques CSRF devido à ausência de uma verificação do campo Referer no menu de importação. Isso pode potencialmente levar ao comprometimento do site WordPress. Há relatos de que essa vulnerabilidade foi explorada em ataques reais, permitindo a escalada de CSRF para RCE.
Recomendações
Para versões anteriores à 2.14.0, atualize para a versão 2.14.0 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para restringir o acesso ao menu de importação e validar os cabeçalhos Referer, a fim de minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Code Snippets